您的兄弟打印机可能存在严重安全漏洞 - 如何检测及应对措施
数百款兄弟打印机型号被发现存在无法通过补丁完全修复的严重安全漏洞。该漏洞最初由Rapid7在5月发现,并于6月25日公开披露,此不可修补的漏洞允许知道或能获取打印机序列号的攻击者生成其默认管理员密码。
是的,就是那个在工厂设置的、我们许多人从未更改过的相同密码。但"好消息"是,您仍然可以通过立即更改该默认密码来保护自己。
事件详情及严重程度
Rapid7的零日研究揭示了影响689款兄弟打印机、扫描仪和标签打印机型号的八个安全漏洞,以及来自富士胶片、东芝泰克、理光和柯尼卡美能达的另外59台设备。在这八个漏洞中,七个可以通过固件更新完全修补。但最重要的一个 - CVE-2024-51978 - 无法在您家庭或办公室中已有的任何设备上修复。
CVE-2024-51978的CVSS评分为9.8分,属于"严重"级别。一旦攻击者知道设备的序列号,他们就可以重建密码,以完全权限登录,并发动各种恶意攻击。
根据Rapid7的详细技术分析,兄弟在制造过程中使用的密码生成算法很容易被逆向破解。泄露您序列号的攻击者(例如通过CVE-2024-51977)可以反向此过程,恢复您的出厂密码,并以完全权限登录 - 允许他们重新配置设备、访问扫描件和地址簿、触发远程代码执行(CVE-2024-51979)或窃取外部服务凭据(CVE-2024-51984)。
受影响设备数量
总共有五个供应商的748台设备受到这八个漏洞中至少一个的影响。
除了兄弟的689个型号外,还有:
- 46台富士胶片商业创新打印机
- 5台理光打印机
- 2台东芝泰克设备
- 6个柯尼卡美能达型号
并非每个漏洞都影响每台打印机。例如,只有695个型号容易受到默认密码漏洞的影响,约208个型号可以通过拒绝服务漏洞(CVE-2024-51982和CVE-2024-51983)被远程崩溃。
如何检查您的打印机是否受影响
如果您拥有兄弟打印机,可以在兄弟支持页面(PDF)上查看您的型号是否受影响。
已修复的内容
兄弟发布了固件更新,修补了八个漏洞中的七个:
- CVE-2024-51977
- CVE-2024-51979
- CVE-2024-51980
- CVE-2024-51981
- CVE-2024-51982
- CVE-2024-51983
- CVE-2024-51984
您可以从兄弟的支持页面(在打印机、扫描仪或标签打印机下)下载这些更新。富士胶片、理光、东芝和柯尼卡美能达也为其受影响型号发布了类似的公告和固件。
您现在应该做什么
剩下的一个痛点 - CVE-2024-51978 - 无法通过补丁修复。这意味着兄弟唯一的补救措施是更新其生产线,使新打印机配备不可预测的默认密码。
因此,如果您拥有受影响的现有打印机,您现在需要更改默认管理员密码。您可以通过设备的基于Web的管理菜单来完成此操作。
老实说,这提供了一个很好的提醒:当您将新设备带回家时,即使是打印机,也请务必更改其出厂设置的密码。