快查型号！兄弟打印机爆高危漏洞，默认密码不改要出事！

Meise · 发表于 2025-7-1 21:40:37

本帖最后由 Meise 于 2025-7-1 22:02 编辑

用兄弟（Brother）打印机的朋友们注意啦！安全公司Rapid7这两天发现个大事儿：从家用机到公司用的，总共有689款兄弟打印机，全都被爆出来存在一堆安全隐患！富士胶片、东芝、理光和柯尼卡美能达家的59款打印机也受牵连，没跑脱。

这些打印机身上，总共被挖出八个新的安全问题。这里面最要命的那个，代号叫CVE-2024-51978。它在美国国家漏洞数据库里危险等级评了个9.8分（最高10分），属于顶格警告那种。坏就坏在，只要黑客搞到了你打印机的序列号，他就能把打印机出厂默认的管理员密码给算出来！你说吓不吓人？

拿到管理员密码，黑客那可就啥都能干了。他能接着利用剩下的那七个漏洞，比如：

把打印机里存的私密信息偷走；
直接给你把打印机搞死机；
让打印机自个儿偷连上网（经TCP连接）；
还能用它随意发网络请求（发HTTP请求）；
更麻烦的是，跟这打印机连着网的其他服务，它们的密码也可能被翻出来晒了！

Rapid7说了，那七个漏洞还能指望厂家发补丁包（固件更新）来修修补补。可问题出在，那个最要命的CVE-2024-51978，兄弟公司自己都认了，光靠发补丁包是修不好的！这个漏洞的老根儿在硬件设计上，得在生产线上想办法，也就是以后新生产的机型才能根治。那咱手上这些现成的打印机咋整？

关键一招来了：现在！立刻！马上！去改掉你打印机的那个默认管理员密码！
具体咋改？你需要打开打印机的网页管理界面（官方名字叫Web-Based Management），进去找到管理员账户设置，把原厂给的密码换掉，设一个只有你自己知道的、强点的密码。这是目前唯一靠谱的自救办法。

其实这事儿也给大伙儿提了个醒：甭管是新买的打印机、路由器还是啥智能设备，只要它带密码，尤其是管理员密码，到手第一件事，必须就是把默认密码改掉！千万别偷这个懒。兄弟牌子挺常见，像科技媒体The Verge以前也推荐过，这次一下爆出这么多款机型出问题，就是个活生生的例子。

赶紧的，瞅瞅你家的兄弟打印机在不在名单上：
https://www.rapid7.com/blog/post ... nerabilities-fixed/