尽快改密码！全球数百款打印机曝出安全漏洞：无法通过固件修复

据报道，兄弟公司旗下689款打印机，以及富士胶片、东芝和柯尼卡美能达公司的53款其他型号存在漏洞，容易受到针对其管理员密码的攻击。

报道称，安全研究人员最近发现8个打印机漏洞，这些漏洞的严重性评级从5.3（中等）到9.8（严重），表明其潜在危害不容小觑。

攻击者通过组合利用这些漏洞，可以远程控制打印机，进而导致远程代码执行、打印机崩溃以及敏感信息泄露等一系列安全问题。

其中CVE-2024-51978的评分最高为9.8，主要影响兄弟（Brother）品牌的打印机。

原因是兄弟打印机使用了一种较为薄弱的密码生成算法，该算法将序列号的前16个字符与静态盐表中的8个字节拼接后，使用SHA256进行哈希处理并进行Base64编码，最后取前8个字符并替换其中一些字符以形成密码。

这种密码生成算法的静态特性意味着攻击者可以通过链接各种现有漏洞来获取序列号，进而破解默认管理员密码。

更糟糕的是，研究人员在解释CVE-2024-51978时表示："兄弟公司表示此漏洞无法在固件中完全修复，只能在下一代打印机型号的生产过程中解决该问题。"