攻击者通过组合利用这些漏洞,可以远程控制打印机,进而导致远程代码执行、打印机崩溃以及敏感信息泄露等一系列安全问题。
其中CVE-2024-51978的评分最高为9.8,主要影响兄弟(Brother)品牌的打印机。
每个漏洞所影响的型号数量
原因是兄弟打印机使用了一种较为薄弱的密码生成算法,该算法将序列号的前16个字符与静态盐表中的8个字节拼接后,使用SHA256进行哈希处理并进行Base64编码,最后取前8个字符并替换其中一些字符以形成密码。
这种密码生成算法的静态特性意味着攻击者可以通过链接各种现有漏洞来获取序列号,进而破解默认管理员密码。
更糟糕的是,研究人员在解释CVE-2024-51978时表示:"兄弟公司表示此漏洞无法在固件中完全修复,只能在下一代打印机型号的生产过程中解决该问题。"
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】