748款打印机存在不可修复的远程代码执行漏洞，涉兄弟、富士等品牌

Rapid7 近日曝光了一系列影响深远的安全漏洞，波及兄弟（Brother）、富士、理光和东芝泰格四大厂商的打印机产品线。 8 个不同 CVE 编号的漏洞共影响 748 款打印机、扫描仪和标签打印机，对企业和消费级环境均构成重大安全威胁。

高危认证绕过漏洞

最严重的漏洞被标记为 CVE-2024-51978（CVSS 评分 9.8），该认证绕过漏洞允许远程攻击者在无需认证的情况下，仅凭设备序列号即可推导出默认管理员密码。

Rapid7 解释称： "这是由于发现了兄弟（Brother）打印机使用的默认密码生成程序。该程序会将序列号转换为默认密码。" 更令人担忧的是，该漏洞无法通过固件更新完全修复。兄弟（Brother）不得不修改受影响设备的生产流程，这意味着只有新生产的设备才能解决问题。

远程代码执行攻击链

获取管理员权限后，攻击者可进一步利用高危的基于栈的缓冲区溢出漏洞（CVE-2024-51979，CVSS评分7.2），该漏洞涉及栈缓冲区溢出，经认证的攻击者可加以利用。结合 CVE-2024-51978，攻击者能实现完整的远程代码执行。

Bambanek Consulting的John Bambanek指出："打印机通常属于'即插即忘'类IT设备，容易忽略更新和安全补丁。但它们也具有操作系统，攻击者可利用其进行横向移动和持久化驻留。"

其他相关漏洞

此外，Rapid7 报告还列出了六个相关的额外漏洞： 

• CVE-2024-51977 ：通过 HTTP/IPP 服务造成信息泄露 

• CVE-2024-51980/CVE-2024-51981 ：可实现网络横向移动的服务端请求伪造（SSRF）

• CVE-2024-51982/CVE-2024-51983 ：导致设备崩溃的拒绝服务漏洞 

• CVE-2024-51984 ：从 LDAP 和 FTP 等配置的外部服务泄露密码

影响范围与修复建议

据统计，689款兄弟（Brother）设备受到影响以外，这些漏洞还影响46款富士胶片、5款理光、2款东芝泰格和6款柯尼卡美能达机型。Rapid7 与 JPCERT/CC 和 Brother 进行了为期 13 个月的协调披露，目前已有固件更新可缓解 8 个漏洞中的 7 个。

对于最严重的漏洞 CVE-2024-51978，兄弟（Brother）提供了临时解决方案，并更新了未来型号的生产流程。 用户应立即采取以下措施： 

• 立即更新固件

• 修改默认管理员凭证

• 查阅厂商公告获取额外缓解措施