数码之家
标题:
快查型号!兄弟打印机爆高危漏洞,默认密码不改要出事!
[打印本页]
作者:
Meise
时间:
2025-7-1 21:40
标题:
快查型号!兄弟打印机爆高危漏洞,默认密码不改要出事!
本帖最后由 Meise 于 2025-7-1 22:02 编辑
用兄弟(Brother)打印机的朋友们注意啦!安全公司Rapid7这两天发现个大事儿:从家用机到公司用的,总共有689款兄弟打印机,全都被爆出来存在一堆安全隐患!富士胶片、东芝、理光和柯尼卡美能达家的59款打印机也受牵连,没跑脱。
这些打印机身上,总共被挖出八个新的安全问题。这里面最要命的那个,代号叫CVE-2024-51978。它在美国国家漏洞数据库里危险等级评了个9.8分(最高10分),属于顶格警告那种。坏就坏在,只要黑客搞到了你打印机的序列号,他就能把打印机出厂默认的管理员密码给算出来!你说吓不吓人?
拿到管理员密码,黑客那可就啥都能干了。他能接着利用剩下的那七个漏洞,比如:
把打印机里存的私密信息偷走;
直接给你把打印机搞死机;
让打印机自个儿偷连上网(经TCP连接);
还能用它随意发网络请求(发HTTP请求);
更麻烦的是,跟这打印机连着网的其他服务,它们的密码也可能被翻出来晒了!
Rapid7说了,那七个漏洞还能指望厂家发补丁包(固件更新) 来修修补补。可问题出在,那个最要命的CVE-2024-51978,兄弟公司自己都认了,光靠发补丁包是修不好的! 这个漏洞的老根儿在硬件设计上,得在生产线上想办法,也就是以后新生产的机型才能根治。那咱手上这些现成的打印机咋整?
关键一招来了:现在!立刻!马上!去改掉你打印机的那个默认管理员密码!
具体咋改?你需要打开打印机的网页管理界面(官方名字叫Web-Based Management),进去找到管理员账户设置,把原厂给的密码换掉,设一个只有你自己知道的、强点的密码。这是目前唯一靠谱的自救办法。
其实这事儿也给大伙儿提了个醒:甭管是新买的打印机、路由器还是啥智能设备,只要它带密码,尤其是管理员密码,到手第一件事,必须就是把默认密码改掉! 千万别偷这个懒。兄弟牌子挺常见,像科技媒体The Verge以前也推荐过,这次一下爆出这么多款机型出问题,就是个活生生的例子。
赶紧的,瞅瞅你家的兄弟打印机在不在名单上:
https://www.rapid7.com/blog/post ... nerabilities-fixed/
[attach]2482798[/attach]
作者:
不长叶子的树
时间:
2025-7-1 21:46
用的也是兄弟,之前已习惯性的把默认密码修改了。
作者:
eastnew
时间:
2025-7-1 21:58
打印机密码 没有关注过啊
作者:
清风碧雪
时间:
2025-7-1 22:02
兄弟打印机爆高危漏洞,默认密码不改要出事!
作者:
ulluu
时间:
2025-7-2 09:19
这个问题央视法制社会频道讲了
欢迎光临 数码之家 (https://www.mydigit.cn/)
Powered by Discuz! X3.4