请更改默认管理员密码: 兄弟等 742 款打印机被曝安全漏洞

IT之家6月27日消息，科技媒体bleepingcomputer昨日（6月26日）发布博文，报道称兄弟（Brother）等品牌在内的742款打印机存在漏洞，被利用可生成默认管理员密码，组合其它漏洞可被远程控制。

IT之家援引该博文介绍，该漏洞追踪编号为CVE-2024-51978，影响689款兄弟（Brother）打印机，以及53款富士、东芝和KonicaMinolta公司型号，且现有打印机的固件无法修复这一缺陷。

该漏洞由Rapid7研究人员发现，此外还研究人员还发现其它7个系列漏洞，黑客组合利用这些漏洞，可以远程控制打印机。

Rapid7在详细技术分析后，发现受影响的打印机在制造过程中，使用基于设备序列号的定制算法生成默认密码。

攻击者可以利用多种方法或通过CVE-2024-51977漏洞，泄露目标打印机的序列号，然后使用该算法生成默认管理员密码并登录。

一旦登录，攻击者可能重新配置打印机、访问存储的扫描文件、读取地址簿、利用CVE-2024-51979进行远程代码执行，或利用CVE-2024-51984窃取凭据。

Brother表示，这一漏洞无法通过固件完全修复，但已要求更改所有受影响型号的制造过程，受影响型号的用户应立即更改默认管理员密码，并应用固件更新。