Antivírus blog

vírusok, férgek, botnetek, kártevők

Brother nyomtatód van testvér? Akkor rossz hírem van...

2017. november 14. 14:49 - Csizmazia Darab István [Rambo]

Egy olyan biztonsági rést tártak fel kutatók, melynek segítségével a Brother nyomtatói és multifunkcionális irodai eszközei ellen eredményes szolgáltatásmegtagadási támadás, DOS indítható.

A Trustwave felfedezése szerint a Brother eszközök beépített HTTP szervereiben található olyan sebezhetőség, amely lehetővé teszi, hogy akár egyetlen preparált HTTP kérés segítségével lebénítsuk az adott nyomtatót.

Bár a CVE-2017-16249 sérülékenység kihasználásával a PoC (Proof of Concept, kísérleti) kód által demonstráltan a folyamatos lekérések miatt valóban leállnak a nyomtatók, a gyártó cég eleinte nem reagált a biztonsági kutatók november elejei hibajelzésére.

Mivel a támadásról szóló beszámoló a széles olvasóközönséget elérő TheRegister mellett az SC Magazin hasábjain is megjelent, ezután mégis jelentkezett a Brother, és bejelentették, elismerik ugyan a hiba létezését, de azt alaposabban ki szeretnék vizsgálni.

Az elemzések után majd "a kellő időben" akár javítófolt kibocsátására is készen állnak.

Emiatt tehát sajnos egyelőre hibajavító patch sem készült, így addig is jobb híján az eszközökhöz való hozzáférési jogosultságok szűkítésével, a helyi hálózat biztonsági beállításainak finomhangolásával (ne legyen nyitva a nyomtató az internet felé), illetve a biztonságosabb IPsec, SSL, TLS, SNMPv3 protokollok alkalmazására épülő nyomtatási opciók kiválasztásával tudunk védekezni, kockázatot csökkenteni.

Szólj hozzá!

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr4013274917

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.