6月27日消息，盡快機曝件修據(jù)報道，改密過固兄弟公司旗下689款打印機，碼全以及富士膠片、球數(shù)全漏東芝和柯尼卡美能達公司的百款53款其他型號存在漏洞，容易受到針對其管理員密碼的打印洞無攻擊。

報道稱，出安安全研究人員最近發(fā)現(xiàn)8個打印機漏洞，法通復(fù)這些漏洞的盡快機曝件修嚴重性評級從5.3（中等）到9.8（嚴重），表明其潛在危害不容小覷。改密過固

攻擊者通過組合利用這些漏洞，碼全可以遠程控制打印機，球數(shù)全漏進而導(dǎo)致遠程代碼執(zhí)行、百款打印機崩潰以及敏感信息泄露等一系列安全問題。打印洞無

其中CVE-2024-51978的出安評分最高為9.8，主要影響兄弟（Brother）品牌的打印機。

每個漏洞所影響的型號數(shù)量

原因是兄弟打印機使用了一種較為薄弱的密碼生成算法，該算法將序列號的前16個字符與靜態(tài)鹽表中的8個字節(jié)拼接后，使用SHA256進行哈希處理并進行Base64編碼，最后取前8個字符并替換其中一些字符以形成密碼。

這種密碼生成算法的靜態(tài)特性意味著攻擊者可以通過鏈接各種現(xiàn)有漏洞來獲取序列號，進而破解默認管理員密碼。

更糟糕的是，研究人員在解釋CVE-2024-51978時表示："兄弟公司表示此漏洞無法在固件中完全修復(fù)，只能在下一代打印機型號的生產(chǎn)過程中解決該問題。"

本文來源：http://www.iv82.cn/news/17c31599667.html

版權(quán)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻，該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔相關(guān)法律責任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容，請發(fā)送郵件舉報，一經(jīng)查實，本站將立刻刪除。