Brother打印機(jī)漏洞導(dǎo)致設(shè)備遭受DDoS攻擊
責(zé)編:mhshi |2017-11-10 10:23:19據(jù)外媒報(bào)道,網(wǎng)絡(luò)安全公司 Trustwave 研究人員 SpiderLabs 近期發(fā)現(xiàn) Brother 制造與出售的聯(lián)網(wǎng)打印機(jī)存在一處安全漏洞,允許攻擊者遠(yuǎn)程操控設(shè)備后展開(kāi)拒絕服務(wù)攻擊。目前據(jù) Shodan 搜索結(jié)果顯示,全球至少 14,989 臺(tái) Brother?打印機(jī)設(shè)備暴露于公網(wǎng)當(dāng)中很可能會(huì)受到這一漏洞影響。
研究人員表示,攻擊者主要通過(guò)該漏洞向在線的目標(biāo)打印機(jī)發(fā)送錯(cuò)誤格式的 HTTP POST 請(qǐng)求來(lái)執(zhí)行攻擊,從而遠(yuǎn)程操控設(shè)備。從網(wǎng)絡(luò)角度來(lái)看,雖然與普通的 HTTP 流量攻擊類(lèi)似,但該活動(dòng)的攻擊極其頻繁,每隔幾分鐘就會(huì)針對(duì)受損設(shè)備發(fā)送一個(gè)請(qǐng)求并完成一次攻擊。
Trustwave 威脅情報(bào)負(fù)責(zé)人 Karl Sigler 表示:“這一漏洞危及了所有具備 Debut 嵌入式網(wǎng)絡(luò)服務(wù)器的 Brother 設(shè)備,其 1.20 版本或更早版本普遍遭受影響。不幸的是,盡管我們多次聯(lián)系 Brother 公司解決這個(gè)問(wèn)題,但他們至今并未發(fā)布補(bǔ)丁程序。”
對(duì)此,為降低漏洞所產(chǎn)生的影響,研究人員提醒設(shè)備管理員使用防火墻或類(lèi)似設(shè)備嚴(yán)格限制訪問(wèn)權(quán)限。此外經(jīng)調(diào)查發(fā)現(xiàn),這一漏洞似乎不會(huì)得到妥善解決,因?yàn)榧词构俜教峁┭a(bǔ)丁更新打印機(jī)系統(tǒng),也可能需要人工部署,例如攻擊者可能會(huì)事先啟動(dòng)拒絕服務(wù)攻擊,隨后利用社會(huì)工程等手段冒充技術(shù)人員直接物理訪問(wèn)相關(guān) IT 資源。