也就是说只要黑客能找到企业使用的打印机产品序列号就可以算出密码,如果企业并未修改过打印机密码则可能会被黑客利用,黑客可以将打印机作为入侵的端点。
正常情况下产品序列号泄露的可能性也不大,问题在于这些打印机还存在CVE-2024-51977漏洞,黑客可以利用漏洞和HTTP/HTTPS/IPP协议或PJL/SNMP请求来查找目标设备的序列号。
也就是说如果设备暴露在公网则可以采用扫描的方式获取打印机序列号然后再算出密码,接着就可以使用管理员密码直接远程登录打印机用来植入恶意软件或进行其他恶意操作。
这个问题对家庭来说潜在危害较低但也同样应该及时修改打印机的默认密码,避免因为打印机被植入恶意软件后导致打印机或扫描的内容都被黑客窃取,造成敏感信息泄露。
在接到研究人员通报后,兄弟打印机已经在2025年3月更新密码生成器,只不过仍然使用算号器来生成密码,密码会在打印机制造过程中被设置为默认管理员密码。
还有个问题是兄弟打印机存在CVE-2024-51982漏洞,黑客可以通过该漏洞利用TCP9100端口使设备反复崩溃,目前兄弟打印机已经发布新版固件修复这个漏洞。
不过如果用户更新到新版固件则无法正常使用第三方墨盒,因为兄弟打印机此前已经在固件中增加校验,如果检测到用户使用第三方墨盒则会故意降低打印质量,所以是否更新固件对用户来说也是个比较难以取舍的问题。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】