alixixi 7 月 24 日消息,科技媒体 borncity 昨日(7 月 23 日)发布博文,报道称已有黑客利用 6 月曝光的 8 个打印机漏洞,攻击超过 750 款兄弟(Brother)等品牌打印机,实现远程操控,从而窃取机密数据。
alixixi曾于 6 月报道,安全公司 Rapid 7 发现了 8 个安全漏洞,其中 CVE-2024-51978 漏洞影响 689 款兄弟(Brother)打印机,以及 53 款富士、东芝和 Konica Minolta 公司型号,且现有打印机的固件无法修复这一缺陷。
根据网络安全公司 CrowdSec 监测的最新数据,黑客首次利用这些漏洞攻击可以追溯到 2025 年 7 月 4 日,在此后数周时间里,发起了多次攻击,其中 7 月 18~19 日期间攻击最为猖獗。
CrowdSec 公司表示,由于大多数设备无法完全打补丁,预计这些攻击活动将持续进行,而僵尸网络将利用这些漏洞展开一系列后续攻击。
对于管理员来说,唯一的做法,就是隔离这些受影响的打印机。打印机用于检索打印机状态或查询固件状态的端口,也可能被黑客通过恶意软件攻击。
