山東
IT之家 7 月 24 日消息,科技媒體 borncity 昨日(7 月 23 日)發(fā)布博文,報(bào)道稱已有黑客利用 6 月曝光的 8 個(gè)打印機(jī)漏洞,攻擊超過 750 款兄弟(Brother)等品牌打印機(jī),實(shí)現(xiàn)遠(yuǎn)程操控,從而竊取機(jī)密數(shù)據(jù)。
IT之家曾于 6 月報(bào)道,安全公司 Rapid 7 發(fā)現(xiàn)了 8 個(gè)安全漏洞,其中 CVE-2024-51978 漏洞影響 689 款兄弟(Brother)打印機(jī),以及 53 款富士、東芝和 Konica Minolta 公司型號(hào),且現(xiàn)有打印機(jī)的固件無法修復(fù)這一缺陷。
根據(jù)網(wǎng)絡(luò)安全公司 CrowdSec 監(jiān)測(cè)的最新數(shù)據(jù),黑客首次利用這些漏洞攻擊可以追溯到 2025 年 7 月 4 日,在此后數(shù)周時(shí)間里,發(fā)起了多次攻擊,其中 7 月 18~19 日期間攻擊最為猖獗。
CrowdSec 公司表示,由于大多數(shù)設(shè)備無法完全打補(bǔ)丁,預(yù)計(jì)這些攻擊活動(dòng)將持續(xù)進(jìn)行,而僵尸網(wǎng)絡(luò)將利用這些漏洞展開一系列后續(xù)攻擊。
對(duì)于管理員來說,唯一的做法,就是隔離這些受影響的打印機(jī)。打印機(jī)用于檢索打印機(jī)狀態(tài)或查詢固件狀態(tài)的端口,也可能被黑客通過惡意軟件攻擊。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
