brother(兄弟)打印机安全漏洞或导致设备遭受拒绝服务攻击
2017-11-10 09:21:51
据外媒 11 月 7 日报道,网络安全公司 trustwave 研究人员 spiderlabs 近期发现 制造与出售的联网打印机存在一处安全漏洞,允许攻击者远程操控设备后展开拒绝服务攻击。目前据 shodan 搜索结果显示,全球至少 14,989 台 brother 打印机设备暴露于公网当中很可能会受到这一漏洞影响。
研究人员表示,攻击者主要通过该漏洞向在线的目标打印机发送错误格式的 http post 请求来执行攻击,从而远程操控设备。从网络角度来看,虽然与普通的 http 流量攻击类似,但该活动的攻击极其频繁,每隔几分钟就会针对受损设备发送一个请求并完成一次攻击。
trustwave 威胁情报负责人 karl sigler 表示:“这一漏洞危及了所有具备 debut 嵌入式网络服务器的 brother 设备,其 1.20 版本或更早版本普遍遭受影响。不幸的是,尽管我们多次联系 brother 公司解决这个问题,但他们至今并未发布补丁程序。”
对此,为降低漏洞所产生的影响,研究人员提醒设备管理员使用防火墙或类似设备严格限制访问权限。此外经调查发现,这一漏洞似乎不会得到妥善解决,因为即使官方提供补丁更新打印机系统,也可能需要人工部署,例如攻击者可能会事先启动拒绝服务攻击,随后利用社会工程等手段冒充技术人员直接物理访问相关 it 资源。
原作者:michael mimoso,译者:青楚
本文由 翻译整理,封面来源于网络。转载请注明“转自 hackernews.cc ” 并附上原文链
【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信