6月27日消息，盡快機(jī)曝件修據(jù)報(bào)道，改密過固兄弟公司旗下689款打印機(jī)，碼全以及富士膠片、球數(shù)全漏東芝和柯尼卡美能達(dá)公司的百款53款其他型號存在漏洞，容易受到針對其管理員密碼的打印洞無攻擊。

報(bào)道稱，出安安全研究人員最近發(fā)現(xiàn)8個(gè)打印機(jī)漏洞，法通復(fù)這些漏洞的盡快機(jī)曝件修嚴(yán)重性評級從5.3（中等）到9.8（嚴(yán)重），表明其潛在危害不容小覷。改密過固

攻擊者通過組合利用這些漏洞，碼全可以遠(yuǎn)程控制打印機(jī)，球數(shù)全漏進(jìn)而導(dǎo)致遠(yuǎn)程代碼執(zhí)行、百款打印機(jī)崩潰以及敏感信息泄露等一系列安全問題。打印洞無

其中CVE-2024-51978的出安評分最高為9.8，主要影響兄弟（Brother）品牌的打印機(jī)。

每個(gè)漏洞所影響的型號數(shù)量

原因是兄弟打印機(jī)使用了一種較為薄弱的密碼生成算法，該算法將序列號的前16個(gè)字符與靜態(tài)鹽表中的8個(gè)字節(jié)拼接后，使用SHA256進(jìn)行哈希處理并進(jìn)行Base64編碼，最后取前8個(gè)字符并替換其中一些字符以形成密碼。

這種密碼生成算法的靜態(tài)特性意味著攻擊者可以通過鏈接各種現(xiàn)有漏洞來獲取序列號，進(jìn)而破解默認(rèn)管理員密碼。

更糟糕的是，研究人員在解釋CVE-2024-51978時(shí)表示："兄弟公司表示此漏洞無法在固件中完全修復(fù)，只能在下一代打印機(jī)型號的生產(chǎn)過程中解決該問題。"