今年6月,Rapid7安全研究人员发现700多款不同型号打印机存在多项危及用户的安全漏洞。受影响品牌包括兄弟(Brother)、富士胶片(Fujifilm)、理光(Ricoh)、东芝(Toshiba)和柯尼卡美能达(Konica Minolta)等知名厂商。
目前情况正在恶化,黑客已开始利用这些漏洞发动真实攻击。攻击者可通过读取序列号获取打印机默认密码,从而取得管理员权限。这使得打印机可能被植入僵尸网络,进而用于发动其他攻击。
这些攻击呈现出随机且广泛分布的特点。任何受CVE-2024-51977和CVE-2024-51978漏洞影响的打印机都是黑客的绝佳目标。
当前这波攻击势头凶猛,随着更多打印机被攻陷并用于后续攻击,事态恐将进一步升级。用户甚至可能无法察觉自己的打印机已遭入侵。
若需防范,最关键措施是立即将打印机固件升级至最新版本。相关制造商已发布修补程序解决这些漏洞。所有受影响型号清单可在此处查阅。
同时建议修改打印机管理员密码,避免密码被他人通过序列号推算获取。
