Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Hackerii pot efectua atacuri de tip DoS folosind defectele de la imprimantele Brother
Pentru utilizatorii nestiutori, faptul ca imprimantele pot fi utilizate pentru a efectua atacuri cibernetice este greu de crezut, dar atunci cand o cafetiera poate infecta dispozitive cu ransomware, atunci de ce nu si imprimante? Recent, cercetatorii in securitate IT au descoperit o vulnerabilitate critica la imprimantele fabricate de Brother Industries, Ltd.
Vulnerabilitatea (CVE-2017-16249) exista in front end-ul web al imprimantelor Brother numit Debut (DoS neautentificat la distanta in serverul httpd incorporat Debut din imprimantele Brother) care, daca ar fi exploatat, ar putea permite atacatorilor sa efectueze Denial of Service (DoS) prin imprimanta victimei fara stiinta acesteia.
Unii oameni resping atacurile de tip Denial of Service ca fiind o simpla bataie de cap, dar ele pot bloca resursele si reduce productivitatea in orice organizatie,” a explicat un cercetator din cadrul Trustwave intr-o postare pe blog. „Ele pot fi folosite ca parte a unui atac personal asupra unei organizatii. De exemplu, un atacator poate lansa un atac de tip Denial of Service ca acesta si apoi sa vina in organizatie ca „tehnician“ chemat sa rezolve problema. Asumarea rolului de tehnician ar permite atacatorului accesul fizic direct la resursele IT pe care nu ar fi fi putut sa le acceseze niciodata de la distanta.”
Atacul este executat trimitand o singura cerere HTTP POST malformata. Atacatorul primeste un cod de eroare 500 drept raspuns, serverul web devine inacccesibil si orice imprimare inceataza sa functioneze. Aceasta vulnerabilitate pare sa afecteze toate imprimantele Brother cu front end-ul web Debut, au observat cercetatorii.
In prezent, sunt peste 16.000 de dispozitive vulnerabile disponibile public pe Shodan pentru a fi exploatate de atacatori. Nu a existat niciun raspuns din partea Brother chiar dupa numeroasele incarcari ale Trustwave de a alerta compania cu privire la prezenta vulnerabilitatii critice. In consecinta, Trustwave a decis sa faca cunoscute constatarile sale publicului chiar daca vulnerabilitatea inca exista.
Dovada conceptului (PoC) este disponibila aici. Asadar, utilizatorii sunt pe cont propriu si sunt sfatuiti sa utilizeze firewall alaturi de restrictionarea accesului la dispozitive. Retineti, in atactul de tip denial-of-service (atac DoS), un atacator poate sa faca nedisponibil un dispozitiv tinta pentru utilizatorii sai, intrerupand temporar sau pe termen nelimitat serviciile unei gazde conectate la internet.
Anterior, s-a constatat ca imprimantele HP erau vulnerabile la atacul in care hackerii puteau folosi hard drive-ul pentru a gazdui fisiere rau intentionate. In acest an, in februarie, un hacker a preluat 150.000 de imprimante in intreaga lume si a trimis alerte utilizatorilor vizati privind vulnerabilitatea.
