快科技6月27日消息,據報道,兄弟公司旗下689款印表機,以及富士膠片、東芝和柯尼卡美能達公司的53款其他型號存在漏洞,容易受到針對其管理員密碼的攻擊。
報道稱,安全研究人員最近發現8個印表機漏洞,這些漏洞的嚴重性評級從5.3(中等)到9.8(嚴重),表明其潛在危害不容小覷。
攻擊者通過組合利用這些漏洞,可以遠程控制印表機,進而導致遠程代碼執行、印表機崩潰以及敏感信息泄露等一系列安全問題。
其中CVE-2024-51978的評分最高為9.8,主要影響兄弟(Brother)品牌的印表機。
每個漏洞所影響的型號數量
原因是兄弟印表機使用了一種較為薄弱的密碼生成算法,該算法將序列號的前16個字符與靜態鹽表中的8個字節拼接後,使用SHA256進行哈希處理並進行Base64編碼,最後取前8個字符並替換其中一些字符以形成密碼。
這種密碼生成算法的靜態特性意味著攻擊者可以通過鏈接各種現有漏洞來獲取序列號,進而破解默認管理員密碼。
更糟糕的是,研究人員在解釋CVE-2024-51978時表示:"兄弟公司表示此漏洞無法在固件中完全修復,只能在下一代印表機型號的生產過程中解決該問題。"
文章来源:
快科技
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
