ブログとストーリー

SpiderLabsブログ

年間50万人以上の読者を魅了しているブログがセキュリティ コミュニティの主要目的地になっているのは、最新の脅威の技術的な分析、重要な脆弱性に関する開示、最先端の研究が掲載されているからです。

ブラザー製プリンターの DoS 脆弱性

ブラザー製プリンターの Web フロントエンド(Debut と呼ばれる)の脆弱性により、攻撃者は DoS 攻撃を開始できます。この攻撃は、1 つの不正な HTTP POST 要求を送信することによっ て実行されます。攻撃者は 500 エラーコードを受信し、Web サーバーはアクセス不可能にな り、すべての印刷が機能しなくなります。この脆弱性は、Debut Web フロントエンドを持つすべ ての Brother プリンターに影響するようです。

残念ながら、この問題についてブラザーへ複数回に渡って連絡を試みても、パッチの準備はさ れていないようです。この問題を軽減するために、管理者は自分のデバイスを任されていま す。厳密なアクセス制御が行い、ファイアウォールなどのデバイスを使用して、Web アクセスを 必要とする管理者を制限すると、ここでの脅威を緩和するのに役立ちます。残念なことに、不 正アクセス制御は一般的にはお粗末です。実際、この執筆時点でインターネットからアクセス できる脆弱なデバイスは 16,000を超えました。

DoS 攻撃は単なる迷惑であると非難する人もいますが、組織のリソースを縛り、生産性を低下 させる可能性があります。彼らはまた、組織の対面攻撃の一部として使用することもできます。 例えば、攻撃者はこのような DoS 攻撃を開始し、問題を解決するために呼ばれる「技術者」と して組織に現れます。技術者になりすますと、攻撃者は決してリモートアクセスできなかった可 能性のある IT リソースに物理的に直接アクセスできます。世界を席巻した WannaCry(別名 WannaCrypt)ランサムウェア・キャンペーンについては聞いたことがあると思います。このキャ ンペーンは、少なくとも 99 カ国の組織とエンドユーザに影響を与え、英国の病院を閉鎖し、主 要企業をオフラインにしました。

Proof of Concept を含む、完全なアドバイスを以下で読むことができます。https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-017/?fid=10211