Global Preloader
Vulnerabilidad
(07/Nov/2017) Impresoras Brother son susceptibles a ataques de negación de servicio vía remota

Impresoras Brother son susceptibles a ataques de negación de servicio vía remota

Las impresoras corporativas y de consumo de red fabricadas y vendidas por Brother contienen una vulnerabilidad sin parches que un atacante remoto puede abusar para causar una condición de denegación de servicio en el dispositivo.

Investigadores de SpiderLabs de Trustwave revelaron el lunes el problema después de numerosos intentos infructuosos de contactar a Brother, incluido un chat en vivo con una persona de apoyo el 3 de octubre, cerca de un mes después de la divulgación inicial. Una solicitud de comentarios de Threatpost no recibió respuesta antes de su publicación.

La vulnerabilidad afecta a todas las impresoras Brother con el servidor web incorporado Debut, dijo Trustwave, y puede explotarse con una sola solicitud mal formada a la impresora. Karl Sigler, gerente de inteligencia de amenazas en Trustwave, dijo que la interfaz web de Debut podría tener 15 años y las versiones 1.20 y anteriores se verían afectadas.

"Desde una perspectiva de red, [un ataque] se verá como el tráfico HTTP regular golpea la impresora. El ataque solo envía una sola solicitud cada pocos minutos para lograr el DoS ", dijo Sigler a Threatpost. "Si la impresora tiene acceso a Internet, eso es todo lo que un atacante podría necesitar". De lo contrario, un atacante tendría que obtener acceso a la red del objetivo".

Un ataque se ejecutará enviando una solicitud HTTP POST mal formada a la impresora; un atacante recibiría un código de error genérico de 500 servidores como respuesta indicando que el servidor no era accesible y no se podía imprimir.

Mientras tanto, parece que el problema no se solucionará. Sigler dijo que es probable que incluso si Brother producía una actualización, debería implementarse manualmente. Este es un escenario muy común con otros dispositivos conectados que carecen de un mecanismo automatizado de seguridad y actualizaciones de funciones. Los atacantes han estado muy felices de explotar este problema, en otros casos, como Mirai, para llevar a cabo ataques de denegación de servicio distribuidos.