Los hackers pueden realizar ataques DDoS utilizando Flaw en impresoras Brother


Para los usuarios desprevenidos, el hecho de que las impresoras se pueden  usar para realizar ataques cibernéticos  es difícil de creer, pero luego, cuando una  cafetera puede infectar los dispositivos  con ransomware, ¿por qué no las impresoras? Recientemente, los investigadores de seguridad de TI en Trustwave descubrieron una vulnerabilidad crítica en las impresoras fabricadas por Brother Industries, Ltd., una multinacional japonesa de  equipos electrónicos y equipos eléctricos.

La vulnerabilidad ( CVE-2017-16249 ) existe en el front-end web de las impresoras Brother llamado Debut (DoS remoto no autenticado en Debut incrustado servidor httpd en impresoras Brother) que si se explota puede permitir a los atacantes llevar a cabo Denegación de servicio (DoS) a través de la impresora de la víctima sin su conocimiento.

“Algunas personas descartan los ataques de denegación de servicio como una mera molestia, pero pueden inmovilizar recursos y reducir la productividad en cualquier organización”, explicó un investigador de Trustwave en una  publicación de blog . “También se pueden usar como parte de un ataque en persona a una organización. Por ejemplo, un atacante puede lanzar una denegación de servicio como esta y luego aparecer en la organización como el ‘técnico’ llamado para arreglar el problema. Hacerse pasar por un técnico le permitiría al atacante un acceso físico directo a los recursos de TI a los que tal vez nunca hubieran podido acceder de forma remota “.

El ataque se ejecuta enviando una solicitud HTTP POST mal formada. El atacante recibe un código de error 500 en respuesta, el servidor web se vuelve inaccesible y todas las impresiones dejan de funcionar. Esta vulnerabilidad parece afectar a todas las impresoras Brother con el front-end web de Debut, señalados investigadores.

Actualmente, hay más de 16,000 dispositivos vulnerables públicamente disponibles en Shodan para que los atacantes los exploten. No se ha recibido respuesta de Brother, incluso después de múltiples intentos por parte de Trustwave para alertar a la compañía sobre la presencia de una vulnerabilidad crítica. Por lo tanto, Trustwave decidió publicar sus hallazgos al público a pesar de que la vulnerabilidad aún existe.

La prueba de concepto (PoC) está  disponible aquí . Por lo tanto, los usuarios están solos y se les recomienda  usar el firewall  junto con restringir el acceso al dispositivo. Recuerde, en el ataque de denegación de servicio (ataque DoS); un atacante puede hacer que un dispositivo específico no esté disponible para sus usuarios interrumpiendo temporal o indefinidamente los servicios de un host conectado a Internet.

Anteriormente, las  impresoras HP eran vulnerables  al ataque, en el que los hackers podían usar su disco duro para alojar archivos maliciosos. En febrero de este año, un  hacker tomó más de 1 50,000 impresoras en  todo el mundo y envió alertas a los usuarios sobre la vulnerabilidad.

Vía |hackread

log in

reset password

Back to
log in