大家好,欢迎来到IT知识分享网。
密码漏洞无法通过固件修复,因此请更改您的密码。
(图片来源:兄弟)
由于 Brother 打印机中发现了一个新的严重漏洞,因此再次提醒您更改设备的默认密码。689 种不同型号的 Brother 打印机以及富士、东芝和柯尼卡美能达的其他一些打印机容易受到8 个新的安全漏洞的影响,其中一些漏洞无法通过固件更新进行修补。
安全公司 Rapid7 在最近对部分 Brother 打印机的调查中发现了这些漏洞。其中最严重的漏洞CVE-2024-51978被评为 9.8 严重等级,允许攻击者生成设备的默认管理员密码。受影响型号的默认密码是使用其序列号作为种子通过算法生成的,因此攻击者只要掌握打印机序列号(由于CVE-2024-51977的存在,可以通过 HTTP 访问)即可创建默认密码,从而访问打印机及网络的其他部分。
此攻击媒介所暴露的其他漏洞包括能够触发缓冲区溢出并实现远程代码执行、强制设备打开跨网络的连接、暴露 LDAP 或 FTP 等其他网络服务的密码,以及反复使打印机崩溃,使其无法操作等。
最严重的漏洞——密码生成缺陷——是在打印机制造时就已确定的,这意味着它无法通过固件更新来修复。Brother 在给 Rapid7 的一份声明中证实了这一点,其产品建议页面指导客户更改打印机密码,并更新打印机固件以防范其他缺陷。我们曾经见过一些安全漏洞,但使用设备序列号生成密码的漏洞是其中之一。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/185113.html
