Impressora esta sujeita a ataque DoS devido a vulnerabilidade em seu sistema interno.

As impressoras empresariais em rede fabricadas e vendidas pela Brother contêm uma vulnerabilidade não corrigida que pode ser utilizada por um invasor remoto para causar uma condição de negação de serviço no dispositivo.

Pesquisadores da SpiderLabs da Trustwave divulgaram na segunda-feira, 06 de novembro,  a vulnerabilidade após inúmeras tentativas infrutíferas de entrar em contato com a empresa Brother, aproximadamente um mês após a descoberta inicial.

A vulnerabilidade afeta todas as impressoras Brother com o servidor web embutido Debut, disse a Trustwave e pode ser explorada com uma única solicitação mal formada para a impressora. Karl Sigler, gerente de inteligência de ameaças da Trustwave, disse que o front-end da Debut pode ter 15 anos e as versões 1.20 e anteriores são afetadas.

Do ponto de vista de uma rede, o ataque pode ser semelhante ao tráfego HTTP comum que chaga à impressora. O ataque pode apenas enviar poucos pacotes a cada poucos minutos para realizar o DoS“, disse Sigler ao Threatpost. “Se a impressora estiver acessível à Internet, isso é tudo o que um atacante precisaria. Caso contrário, um invasor precisaria acessar a rede do alvo“.

O ataque seria executado enviando uma solicitação HTTP POST mal formada para a impressora; um invasor receberia um código genérico de erro do servidor 500 em resposta, indicando que o servidor estaria inacessível e incapaz de imprimir.

Embora a possibilidade de ataque DoS na impressora tenha sido detectado no sistema da marca Brother, é possível que outras impressoras possam estar sujeitas a mesma situação.

Até o momento a Brother não se pronunciou.

Fonte: Minuto da Segurança