多達689款型號的Brother印表機，被爆有嚴重資安漏洞。（圖／官網）

小心！印表機也可能成為駭客入侵的破口！網路安全公司Rapid7揭露，數百款Brother家用與商用印表機存在嚴重資安漏洞，攻擊者只要利用預設密碼，便可遠端存取這些裝置。此次總共發現8個新漏洞，其中一項無法透過韌體更新修補，影響多達689款型號的Brother印表機。

根據指出，當中最嚴重的漏洞為CVE-2024-51978，在美國「國家資安漏洞資料庫（NVD）」中被評為9.8分「重大」等級。攻擊者只要取得目標印表機的序號，就能推算出預設的管理員密碼，進一步利用其餘7項漏洞來竊取敏感資訊、導致裝置當機、開啟TCP連線、發出任意HTTP請求，甚至洩露網路服務的密碼。

請繼續往下閱讀...

雖然其他7個漏洞可透過韌體更新修補，但Brother已向Rapid7證實，CVE-2024-51978無法完全靠韌體解決，僅能透過修改未來機型的製造流程來修正。對於目前已出廠的機型，Brother建議用戶立即透過Web-Based Management(網頁管理介面)手動更改預設管理員密碼。

其實，購買新設備後更改預設密碼本就是每位使用者的基本資安習觀念，這次印表機的資安漏洞事件，再次突顯這項做法的重要性。

值得一提的是，除了Brother之外，其他品牌也有部分機型受到影響，只是規模不似Brother那麼龐大。例如富士(46款)、理光(5款）、Toshiba(2款)、Konica Minolta(6款）。如果你為Brother印表機用戶，可以查看使用機型是否在危險名單中。

標題：你家印表機恐被駭！這品牌689款機型爆資安漏洞、官方急喊快改這設定

地址：https://www.twetclubs.com/post/108574.html