据外媒 10 月 8 日报道， *** 安全公司 NewSky Security 研究人员 Ansoft Anubhav 近期发现逾 700 台企业与 *** 使用的 Brother 打印机设备在线暴露，致使任一用户轻松访问管理面板后远程操控目标设备。

调查显示，研究人员在检测时发现多数受影响的 Brother 打印机的管理面板在出厂设置下无密码保护，其任一用户均可通过搜索引擎 Shodan 或 Censys 就能访问。目前，受影响机型包括 DCP-9020CDW、MFC-9340CDW、MFC-L2700DW，以及 MFC-J2510 等。

此外，研究人员发现攻击者在访问联网的 Brother 打印机后可以任意修改密码设置，从而接管目标设备后窃取重要信息。研究人员还注意到，打印机曝光的管理面板还包括管理固件更新选项，即攻击者可以利用暴露的管理面板感染恶意固件后充分控制目标设备。据悉，在私营企业与 *** 机构的情况下，这可能导致大量敏感信息在线泄露。

目前，研究人员在通知了受影响的组织后立即提醒所有运行 Brother 打印机的企业在线修改管理面板的默认密码，以防未经授权的黑客访问目标设备。

原作者：Pierluigi Paganini，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接