震驚!你家印表機可能正被駭客遠程控制,這個品牌的689款機型中招

網路安全公司Rapid7最近發現了一個令人震驚的安全漏洞,影響範圍涵蓋689種Brother家用和企業印表機型號。研究人員在這些印表機中發現了八個新的安全漏洞,其中最嚴重的一個漏洞竟然無法通過更新固件來修復,這為全球無數用戶帶來了前所未有的安全威脅。

除了Brother印表機外,這次安全危機還波及其他知名品牌,包括富士膠片(Fujifilm)、東芝(Toshiba)、理光(Ricoh)和柯尼卡美能達(Konica Minolta)的59種印表機型號。

最令人擔憂的是編號為CVE-2024-51978的漏洞,在國家漏洞資料庫(National Vulnerability Database)中被評為9.8分的「關鍵」級別威脅。攻擊者只需要知道目標印表機的序列號,就能生成該設備的默認管理員密碼,進而獲得完整的設備控制權。一旦攻擊者掌握了這個密碼,他們就能利用其他七個漏洞進行各種惡意活動。

這些惡意活動包括竊取敏感資訊、使設備崩潰、建立未授權的TCP連接、執行任意HTTP請求,甚至暴露連接網絡服務的密碼。這種全方位的安全威脅意味著攻擊者不僅能夠控制印表機本身,還可能透過印表機作為跳板,進一步滲透到整個網絡系統中。

更加令人不安的是,Brother公司向Rapid7明確表示,CVE-2024-51978這個最嚴重的漏洞「無法在固件中完全修復」。公司計劃通過改變未來版本的製造過程來解決這個問題,但對於目前市面上的數百萬台設備。

用戶可通過Brother提供的列表查看機型是否受影響,並依靠更改默認管理員密碼來降低風險。

新聞來源:The Verge

美國