The Verge
·
数百款Brother打印机型号存在无法修复的安全漏洞
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
数百款Brother打印机存在无法修复的安全漏洞,攻击者可通过默认密码远程访问设备。安全公司Rapid7发现689种Brother打印机及59款其他品牌打印机存在八个新漏洞,其中一个严重漏洞(CVE-2024-51978)允许攻击者生成默认管理员密码。Brother建议用户更改默认密码以增强安全性。
🎯
关键要点
- 数百款Brother打印机存在无法修复的安全漏洞,攻击者可通过默认密码远程访问设备。
- 安全公司Rapid7发现689种Brother打印机及59款其他品牌打印机存在八个新漏洞。
- 其中一个严重漏洞(CVE-2024-51978)允许攻击者生成默认管理员密码,CVSS评分为9.8,属于“严重”级别。
- 该漏洞使攻击者能够利用其他七个漏洞,包括获取敏感信息、崩溃设备、打开TCP连接、执行任意HTTP请求和暴露连接网络服务的密码。
- 虽然七个漏洞可以通过固件更新修复,但CVE-2024-51978无法通过固件完全修复,未来版本的打印机将通过改变生产过程来解决。
- Brother建议用户通过设备的基于Web的管理菜单更改默认管理员密码,以增强安全性。
❓
延伸问答
Brother打印机的安全漏洞是什么?
数百款Brother打印机存在无法修复的安全漏洞,攻击者可通过默认密码远程访问设备。
CVE-2024-51978漏洞的严重性如何?
CVE-2024-51978漏洞的CVSS评分为9.8,属于“严重”级别,允许攻击者生成默认管理员密码。
如何增强Brother打印机的安全性?
Brother建议用户通过设备的基于Web的管理菜单更改默认管理员密码,以增强安全性。
哪些品牌的打印机也受到影响?
除了Brother,59款其他品牌打印机如富士胶卷、东芝、理光和柯尼卡美能达也受到影响。
除了CVE-2024-51978,其他漏洞能否修复?
其他七个漏洞可以通过固件更新修复,但CVE-2024-51978无法通过固件完全修复。
如何检查我的Brother打印机是否受影响?
用户可以通过访问Brother的官方网站检查自己的打印机型号是否受到影响。
🏷️
标签
➡️
