一項最新的安全研究揭露,Brother 旗下多達 689 款打印機,以及 FUJIFILM、TOSHIBA 和 Konica Minolta 等公司合共 53 款其他型號的打印裝置,存在多個安全漏洞,使其容易遭受針對預設管理員密碼的攻擊。
安全研究人員近期識別出 8 個影響廣泛的打印機漏洞,這些漏洞的嚴重性評級由 5.3 分(中等)至最高的 9.8 分(嚴重),顯示其潛在威脅程度極高,不容忽視。攻擊者若能組合利用這些漏洞,即可實現遠程控制目標打印機,進而引發遠程代碼執行(Remote Code Execution)、打印機崩潰,以及敏感資訊洩露等一系列嚴重安全事件。
在眾多漏洞中,編號為 CVE-2024-51978 的漏洞風險評分高達 9.8 分,主要影響 Brother 品牌的打印裝置。其根本原因在於 Brother 打印機採用了一種較為薄弱的預設管理員密碼生成算法。該算法會擷取裝置序列號的前 16 個字符,與一個靜態鹽值表(salt table)中的 8 個位元組(bytes)拼接,接著使用 SHA256 進行雜湊(hashing)處理,再將結果進行 Base64 編碼。最後,算法會取編碼後字串的前 8 個字符,並替換其中部分字符以形成最終的預設密碼。
這種密碼生成算法的最大問題在於其靜態特性。攻擊者能夠透過串聯其他現有漏洞來獲取目標打印機的序列號,進而成功破解其預設管理員密碼,取得裝置控制權。更令人擔憂的是,研究人員在闡釋 CVE-2024-51978 漏洞時特別指出:「Brother 表示此漏洞無法單純透過韌體更新獲得完全修復,該問題只能在下一代打印機型號的生產過程中被徹底解決。」這意味著大量現役的 Brother 打印機將持續暴露在此高危風險之下。
