
根据6月27日的报告,基于兄弟俩公司的689张打印机以及另外53款富士式,东芝和柯尼卡美能达的型号很容易受到对管理员密码的攻击。报告显示,安全研究人员最近发现了八台重力分类的打印机的漏洞,范围为5.3(中)至9.8(严重),这表明潜在的损害不能被低估。将这些漏洞合并为允许攻击者远程控制打印机,从而导致一组安全问题,包括执行远程代码,打印机阻塞和机密信息泄漏。其中,CVE-2024-51978的评分较高,为9.8,这主要影响兄弟品牌的打印机。受每个漏洞影响的模型数量的原因是,兄弟打印机使用了一代算法的Weweak密码。 8个Bytes序列号的前16个字符在静态盐中下沉表,将SHA256用于哈希和基本编码64,最后8个字符以形成密码。此密码生成算法的静态性质意味着攻击者可以通过链接几个现有漏洞来获得序列号,从而破译预定的管理员密码。更糟糕的是,研究人员解释了CVE-2024-51978。兄弟俩说,漏洞不能用固件完全解决,只能在下一代打印机模型的生产过程中解决。 [本文的结尾]如果您需要重印,请务必向我们展示您的资源:Kuai技术编辑:黑白