Impressora Brother sujeita a ataques DoS

Impressora esta sujeita a ataque DoS devido a vulnerabilidade em seu sistema interno.

As impressoras empresariais em rede fabricadas e vendidas pela Brother contêm uma vulnerabilidade não corrigida que pode ser utilizada por um invasor remoto para causar uma condição de negação de serviço no dispositivo.

Pesquisadores da SpiderLabs da Trustwave divulgaram na segunda-feira, 06 de novembro,  a vulnerabilidade após inúmeras tentativas infrutíferas de entrar em contato com a empresa Brother, aproximadamente um mês após a descoberta inicial.

A vulnerabilidade afeta todas as impressoras Brother com o servidor web embutido Debut, disse a Trustwave e pode ser explorada com uma única solicitação mal formada para a impressora. Karl Sigler, gerente de inteligência de ameaças da Trustwave, disse que o front-end da Debut pode ter 15 anos e as versões 1.20 e anteriores são afetadas.

Do ponto de vista de uma rede, o ataque pode ser semelhante ao tráfego HTTP comum que chaga à impressora. O ataque pode apenas enviar poucos pacotes a cada poucos minutos para realizar o DoS“, disse Sigler ao Threatpost. “Se a impressora estiver acessível à Internet, isso é tudo o que um atacante precisaria. Caso contrário, um invasor precisaria acessar a rede do alvo“.

O ataque seria executado enviando uma solicitação HTTP POST mal formada para a impressora; um invasor receberia um código genérico de erro do servidor 500 em resposta, indicando que o servidor estaria inacessível e incapaz de imprimir.

Embora a possibilidade de ataque DoS na impressora tenha sido detectado no sistema da marca Brother, é possível que outras impressoras possam estar sujeitas a mesma situação.

Até o momento a Brother não se pronunciou.

Veja também:

Ataque botnet IoT Reaper ainda não é tão grande quanto previsto

Novo Ataque Massivo Global de IoT é Iminente

Senhas de 30.000 IoT Vazam na Rede

Novo IoT Botnet visam Câmeras IP

 

fonte: Treat Post 

por MindSec 09/11/2017

 

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!