brother 打印机因出厂设置无密码保护,逾 700 台设备系统在线暴露
2017-10-10 10:13:53
据外媒 10 月 8 日报道,网络安全公司 newsky security 研究人员 ansoft anubhav 近期发现逾 700 台企业与政府使用的 打印机设备在线暴露,致使任一用户轻松访问管理面板后远程操控目标设备。
调查显示,研究人员在检测时发现多数受影响的 brother 打印机的管理面板在出厂设置下无密码保护,其任一用户均可通过搜索引擎 shodan 或 censys 就能访问。目前,受影响机型包括 dcp-9020cdw、mfc-9340cdw、mfc-l2700dw,以及 mfc-j2510 等。
此外,研究人员发现攻击者在访问联网的 brother 打印机后可以任意修改密码设置,从而接管目标设备后窃取重要信息。研究人员还注意到,打印机曝光的管理面板还包括管理固件更新选项,即攻击者可以利用暴露的管理面板感染恶意固件后充分控制目标设备。据悉,在私营企业与政府机构的情况下,这可能导致大量敏感信息在线泄露。
目前,研究人员在通知了受影响的组织后立即提醒所有运行 brother 打印机的企业在线修改管理面板的默认密码,以防未经授权的黑客访问目标设备。
原作者:pierluigi paganini,译者:青楚
本文由 翻译整理,封面来源于网络。转载请注明“转自 hackernews.cc ” 并附上原文链接
【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信