Brother打印机出厂设置无密码保护致设备系统在线暴露
2018-06-11 来源:
据外媒 10 月 8 日报道,网络安全公司 NewSky Security 研究人员 Ansoft Anubhav 近期发现逾 700 台企业与政府使用的 Brother 打印机设备在线暴露,致使任一用户轻松访问管理面板后远程操控目标设备。
调查显示,研究人员在检测时发现多数受影响的 Brother 打印机的管理面板在出厂设置下无密码保护,其任一用户均可通过搜索引擎 Shodan 或 Censys 就能访问。目前,受影响机型包括 DCP-9020CDW、MFC-9340CDW、MFC-L2700DW,以及 MFC-J2510 等。
此外,研究人员发现攻击者在访问联网的 Brother 打印机后可以任意修改密码设置,从而接管目标设备后窃取重要信息。研究人员还注意到,打印机曝光的管理面板还包括管理固件更新选项,即攻击者可以利用暴露的管理面板感染恶意固件后充分控制目标设备。据悉,在私营企业与政府机构的情况下,这可能导致大量敏感信息在线泄露。
目前,研究人员在通知了受影响的组织后立即提醒所有运行 Brother 打印机的企业在线修改管理面板的默认密码,以防未经授权的黑客访问目标设备。
转自 HackerNews.cc
标签: 安全 企业 搜索 搜索引擎 网络 网络安全 网络安全公司 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。