Brother打印機漏洞導致設備遭受DDoS攻擊
責編:mhshi |2017-11-10 10:23:19據外媒報道,網絡安全公司 Trustwave 研究人員 SpiderLabs 近期發現 Brother 制造與出售的聯網打印機存在一處安全漏洞,允許攻擊者遠程操控設備后展開拒絕服務攻擊。目前據 Shodan 搜索結果顯示,全球至少 14,989 臺 Brother?打印機設備暴露于公網當中很可能會受到這一漏洞影響。
研究人員表示,攻擊者主要通過該漏洞向在線的目標打印機發送錯誤格式的 HTTP POST 請求來執行攻擊,從而遠程操控設備。從網絡角度來看,雖然與普通的 HTTP 流量攻擊類似,但該活動的攻擊極其頻繁,每隔幾分鐘就會針對受損設備發送一個請求并完成一次攻擊。
Trustwave 威脅情報負責人 Karl Sigler 表示:“這一漏洞危及了所有具備 Debut 嵌入式網絡服務器的 Brother 設備,其 1.20 版本或更早版本普遍遭受影響。不幸的是,盡管我們多次聯系 Brother 公司解決這個問題,但他們至今并未發布補丁程序。”
對此,為降低漏洞所產生的影響,研究人員提醒設備管理員使用防火墻或類似設備嚴格限制訪問權限。此外經調查發現,這一漏洞似乎不會得到妥善解決,因為即使官方提供補丁更新打印機系統,也可能需要人工部署,例如攻擊者可能會事先啟動拒絕服務攻擊,隨后利用社會工程等手段冒充技術人員直接物理訪問相關 IT 資源。