Share, , Google Plus, Pinterest,

Print

Posted in:

Hackerii pot efectua atacuri de tip DoS folosind defectele de la imprimantele Brother

© by bigstockphoto

Pentru utilizatorii nestiutori, faptul ca imprimantele pot fi utilizate pentru a efectua atacuri cibernetice este greu de crezut, dar atunci cand o cafetiera poate infecta dispozitive cu ransomware, atunci de ce nu si imprimante? Recent, cercetatorii in securitate IT au descoperit o vulnerabilitate critica la imprimantele fabricate de Brother Industries, Ltd.

Vulnerabilitatea (CVE-2017-16249) exista in front end-ul web al imprimantelor Brother numit Debut (DoS neautentificat la distanta in serverul httpd incorporat Debut din imprimantele Brother) care, daca ar fi exploatat, ar putea permite atacatorilor sa efectueze Denial of Service (DoS) prin imprimanta victimei fara stiinta acesteia.

Unii oameni resping atacurile de tip Denial of Service ca fiind o simpla bataie de cap, dar ele pot bloca resursele si reduce productivitatea in orice organizatie,” a explicat un cercetator din cadrul Trustwave intr-o postare pe blog. „Ele pot fi folosite ca parte a unui atac personal asupra unei organizatii. De exemplu, un atacator poate lansa un atac de tip Denial of Service ca acesta si apoi sa vina in organizatie ca „tehnician“ chemat sa rezolve problema. Asumarea rolului de tehnician ar permite atacatorului accesul fizic direct la resursele IT pe care nu ar fi fi putut sa le acceseze niciodata de la distanta.”

Atacul este executat trimitand o singura cerere HTTP POST malformata. Atacatorul primeste un cod de eroare 500 drept raspuns, serverul web devine inacccesibil si orice imprimare inceataza sa functioneze. Aceasta vulnerabilitate pare sa afecteze toate imprimantele Brother cu front end-ul web Debut, au observat cercetatorii.

In prezent, sunt peste 16.000 de dispozitive vulnerabile disponibile public pe Shodan pentru a fi exploatate de atacatori. Nu a existat niciun raspuns din partea Brother chiar dupa numeroasele incarcari ale Trustwave de a alerta compania cu privire la prezenta vulnerabilitatii critice. In consecinta, Trustwave a decis sa faca cunoscute constatarile sale publicului chiar daca vulnerabilitatea inca exista.

Dovada conceptului (PoC) este disponibila aici. Asadar, utilizatorii sunt pe cont propriu si sunt sfatuiti sa utilizeze firewall alaturi de restrictionarea accesului la dispozitive. Retineti,  in atactul de tip denial-of-service (atac DoS), un atacator poate sa faca nedisponibil un dispozitiv tinta pentru utilizatorii sai, intrerupand temporar sau pe termen nelimitat serviciile unei gazde conectate la internet.

Anterior, s-a constatat ca imprimantele HP erau vulnerabile la atacul in care hackerii puteau folosi hard drive-ul pentru a gazdui fisiere rau intentionate. In acest an, in februarie, un hacker a preluat 150.000 de imprimante in intreaga lume si a trimis alerte utilizatorilor vizati privind vulnerabilitatea.

Lasă un răspuns