網路安全公司Rapid7最近發現了一個令人震驚的安全漏洞,影響範圍涵蓋689種Brother家用和企業印表機型號。研究人員在這些印表機中發現了八個新的安全漏洞,其中最嚴重的一個漏洞竟然無法通過更新固件來修復,這為全球無數用戶帶來了前所未有的安全威脅。
🚨 Rapid7 discovered 8 new vulnerabilities while researching multifunction printers. 742 models across 4 vendors are affected by some or all of these vulns.
Rapid7 and @jpcert_en worked with #BrotherIndustries to coordinate the vulnerability disclosure: https://t.co/AOupYHaBqm pic.twitter.com/dig0LInkTg
— Rapid7 (@rapid7) June 25, 2025
除了Brother印表機外,這次安全危機還波及其他知名品牌,包括富士膠片(Fujifilm)、東芝(Toshiba)、理光(Ricoh)和柯尼卡美能達(Konica Minolta)的59種印表機型號。
最令人擔憂的是編號為CVE-2024-51978的漏洞,在國家漏洞資料庫(National Vulnerability Database)中被評為9.8分的「關鍵」級別威脅。攻擊者只需要知道目標印表機的序列號,就能生成該設備的默認管理員密碼,進而獲得完整的設備控制權。一旦攻擊者掌握了這個密碼,他們就能利用其他七個漏洞進行各種惡意活動。
這些惡意活動包括竊取敏感資訊、使設備崩潰、建立未授權的TCP連接、執行任意HTTP請求,甚至暴露連接網絡服務的密碼。這種全方位的安全威脅意味著攻擊者不僅能夠控制印表機本身,還可能透過印表機作為跳板,進一步滲透到整個網絡系統中。
更加令人不安的是,Brother公司向Rapid7明確表示,CVE-2024-51978這個最嚴重的漏洞「無法在固件中完全修復」。公司計劃通過改變未來版本的製造過程來解決這個問題,但對於目前市面上的數百萬台設備。
用戶可通過Brother提供的列表查看機型是否受影響,並依靠更改默認管理員密碼來降低風險。
–
新聞來源:The Verge
