随着数字化办公时代的深入,打印机作为连接现实世界与数字信息的重要媒介,已成为家庭和企业必备的办公设备。然而,安全专家最近发现,数百款兄弟(Brother)品牌打印机存在严重的安全漏洞,且其中一个关键漏洞无法通过固件升级修复,这一发现令人忧心忡忡。该安全漏洞不仅给个人用户带来风险,对于企业用户尤其是存在网络敏感信息传输的环境更是沉重的安全隐患。了解到这一问题的全貌,对于每位使用兄弟打印机的用户来说都显得尤为重要。安全公司Rapid7发布的研究报告指出,在689款涉及家庭和企业环境的兄弟打印机型号中,发现了八个安全漏洞,其中最严重的漏洞编号为CVE-2024-51978。此漏洞具有9.8的“关键”CVSS评分,表明其威胁程度极高。
这一漏洞的致命点在于,攻击者只需要掌握目标打印机的序列号,就能够生成设备默认管理员密码,从而获取对打印机的完全远程控制权。拥有管理员权限后,攻击者便能利用其余七个漏洞,执行一系列恶意操作,包括窃取敏感信息、使设备崩溃、建立TCP连接、执行任意HTTP请求以及暴露连接的网络服务密码等。尽管Rapid7的报告表明除CVE-2024-51978外其他七个漏洞均可通过固件更新加以修复,兄弟公司明确表示该关键漏洞目前无法通过固件更新彻底解决。对此,兄弟方面承诺未来将通过优化制造流程来避免后续产品出现此类漏洞,然而对现有用户而言,最直接且有效的防护措施是尽快更改打印机的默认管理员密码,并通过设备的基于网页的管理界面完成设置。多数网络攻击往往因设备未更改默认密码而得逞,兄弟打印机的这一问题再次提醒用户务必在新设备投入使用前调整默认配置。兄弟打印机深受全球家庭和企业用户喜爱,其设备广泛使用于文件打印、扫描等多种办公场景。
鉴于其市场作为主流打印设备供应商的地位,这次漏洞事件的影响面极其广泛,涉及的用户数量不容忽视。此外,除兄弟品牌外,富士胶片(Fujifilm)、东芝(Toshiba)、理光(Ricoh)和柯尼卡美能达(Konica Minolta)旗下约59款打印机型号也受到类似漏洞影响,显示打印行业整体存在较为普遍的安全风险。为了应对当前的威胁,用户应该第一时间核实自己的打印机型号是否受到影响。通常,厂商官网或安全公司发布的公告会提供受影响机型的列表及修复措施。确认后尽快更新设备固件(在支持更新的漏洞方面)并修改默认密码是保障打印机网络安全的首要举措。此外,企业环境中的打印机往往连接至办公局域网,若安全防护不足,攻击者可能利用打印机作为切入点对企业内网进行渗透攻击,窃取商业机密或破坏业务运营。
企业IT部门应根据公开的安全告警,结合内部资产管理,评估打印机使用情况,采取相应的网络隔离、防火墙规则限制以及密码策略等强化措施。另一方面,对打印机等物联网设备的安全保护亦需引起用户长期关注。除了更改默认密码和定期更新固件外,应避免将打印机等设备直连互联网,而应放置于受控的内网环境中。只有具备完善安全防护体系,硬件设备安全才能得到有效保障。打印机安全漏洞事件也反映了制造商在设计生产流程中对安全环节疏忽的现实问题。厂家应当在产品设计初期即重视安全因素,而不仅是事后补丁修复。
同时消费者也应增强安全意识,购买设备后及时进行安全配置,不给攻击者可乘之机。总体而言,数百款兄弟打印机存在难以修复的关键安全漏洞,提醒我们网络设备安全无小事。无论是普通家庭用户还是企业用户,加强打印机安全管理都是保护个人隐私和业务信息不可忽视的重要环节。未来,伴随着智能设备逐渐融入日常生活,建立完善的设备安全防线将成为所有用户的必修课。只要遵循安全最佳实践,及时更新设备固件,尤其是更改所有默认密码,就能有效降低遭受远程攻击的风险。我们期待生产厂商持续优化制造流程,从根源上消除这些安全隐患,确保用户能够安心使用打印设备,守护信息资产安全。
。
