Felix
近日,网络安全领域曝出重大隐患,黑客已利用 6 月曝光的 8 个打印机漏洞对超过 750 款兄弟等品牌的打印机发起攻击,实现远程操控并窃取机密数据。据安全公司 Rapid7 发现,编号为 CVE-2024-51978 的漏洞影响范围广泛,涉及 689 款兄弟打印机,以及富士、东芝、Konica Minolta 等品牌的 53 款机型。这些漏洞可被黑客组合利用,成为远程控制打印机的 “突破口”。
此次漏洞的核心问题在于受影响打印机的默认密码生成机制存在缺陷。这些密码是在制造过程中基于设备序列号通过定制算法生成的,攻击者可先利用 CVE-2024-51977 漏洞获取目标打印机的序列号,进而生成默认管理员密码并成功登录。一旦登录,黑客便能对打印机进行重新配置,访问扫描文件、读取地址簿,甚至可通过 CVE-2024-51979 漏洞执行远程代码,或借助 CVE-2024-51984 漏洞窃取用户凭据,安全风险极大。
网络安全公司 CrowdSec 的监测数据显示,黑客首次利用这些漏洞发起攻击的时间可追溯至 2025 年 7 月 4 日,而在 7 月 18 日至 19 日期间,攻击活动达到高峰。更令人担忧的是,由于多数受影响设备无法完全通过补丁修复漏洞,预计此类攻击将持续蔓延。
面对这一危机,兄弟公司回应称,该漏洞无法通过固件彻底修复,但已着手更改所有受影响型号的制造流程。同时,厂商紧急建议受影响机型的用户立即修改默认管理员密码,并及时应用固件更新,以降低安全风险。
👍喜欢有价值的内容,就在
32度域 扎堆
