Brother打印机漏洞导致设备遭受DDoS攻击

据外媒报道，网络安全公司 Trustwave 研究人员 SpiderLabs 近期发现 Brother 制造与出售的联网打印机存在一处安全漏洞，允许攻击者远程操控设备后展开拒绝服务攻击。目前据 Shodan 搜索结果显示，全球至少 14,989 台 Brother 打印机设备暴露于公网当中很可能会受到这一漏洞影响。

研究人员表示，攻击者主要通过该漏洞向在线的目标打印机发送错误格式的 HTTP POST 请求来执行攻击，从而远程操控设备。从网络角度来看，虽然与普通的 HTTP 流量攻击类似，但该活动的攻击极其频繁，每隔几分钟就会针对受损设备发送一个请求并完成一次攻击。

Trustwave 威胁情报负责人 Karl Sigler 表示：“这一漏洞危及了所有具备 Debut 嵌入式网络服务器的 Brother 设备，其 1.20 版本或更早版本普遍遭受影响。不幸的是，尽管我们多次联系 Brother 公司解决这个问题，但他们至今并未发布补丁程序。”

对此，为降低漏洞所产生的影响，研究人员提醒设备管理员使用防火墙或类似设备严格限制访问权限。此外经调查发现，这一漏洞似乎不会得到妥善解决，因为即使官方提供补丁更新打印机系统，也可能需要人工部署，例如攻击者可能会事先启动拒绝服务攻击，随后利用社会工程等手段冒充技术人员直接物理访问相关 IT 资源。