返回IT运维网
  • |
  • 文章EID:
  • |
  • 账号:
  • 密码:
Brother打印机安全漏洞
2017-11-10 IT运维网 / 转载

      据外媒 11 月 7 日报道,网络安全公司 Trustwave 研究人员 SpiderLabs 近期发现 Brother 制造与出售的联网打印机存在一处安全漏洞,允许攻击者远程操控设备后展开拒绝服务攻击。目前据 Shodan 搜索结果显示,全球至少 14,989 台 Brother 打印机设备暴露于公网当中很可能会受到这一漏洞影响。

      研究人员表示,攻击者主要通过该漏洞向在线的目标打印机发送错误格式的 HTTP POST 请求来执行攻击,从而远程操控设备。从网络角度来看,虽然与普通的 HTTP 流量攻击类似,但该活动的攻击极其频繁,每隔几分钟就会针对受损设备发送一个请求并完成一次攻击。

Trustwave 威胁情报负责人 Karl Sigler 表示:“这一漏洞危及了所有具备 Debut 嵌入式网络服务器的 Brother 设备,其 1.20 版本或更早版本普遍遭受影响。不幸的是,尽管我们多次联系 Brother 公司解决这个问题,但他们至今并未发布补丁程序。”

      对此,为降低漏洞所产生的影响,研究人员提醒设备管理员使用防火墙或类似设备严格限制访问权限。此外经调查发现,这一漏洞似乎不会得到妥善解决,因为即使官方提供补丁更新打印机系统,也可能需要人工部署,例如攻击者可能会事先启动拒绝服务攻击,随后利用社会工程等手段冒充技术人员直接物理访问相关 IT 资源。

转自 HackerNews.cc 

相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换
相关阅读