Home News Individuata vulnerabilità nelle stampanti Brother

Individuata vulnerabilità nelle stampanti Brother

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 1 minutes Leggi
A+A-
Reset

Molteplici stampanti Brother hanno una vulnerabilità che le espone a possibili attacchi di tipo Denial Of Service. Questo è la scoperta fatta dai laboratori Trustwave Spiderlabs, dopo aver più volte provato a contattare il produttore in merito. 

Il problema risiede in tutte quelle stampanti dotate della funzione Web-Server, le quali possono esser attaccate eseguendo un exploit della vulnerabilità attraverso l’invio di una richiesta creata ad hoc dall’attaccante. La versione vulnerabile del web-server è la 1.50 e precedenti. 

Secondo le ricerche del laboratorio vi sono circa 15 mila dispositivi online vulnerabili, una piccola percentuale di stampanti brother. L’attacco può esser eseguito via internet, se la stampante risulta accessibile da remoto, altrimenti l’attaccante deve trovarsi nella rete locale della stessa. 

Come proteggersi

Per ora Brother non ha pubblicato alcun comunicato, anche se avvisata del problema non ha pianificato ancora alcun rilascio di aggiornamenti o simili. Per ora è opportuno, quindi, restringere gli utente con accesso al web-server della stampante limitandolo ai soli admin necessari, disabilitando ove possibile l’accesso al web-server da internet. 

Via: Threatpost

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.