خبرهای مهم:

تاریخ امروز برابر است با [ یکشنبه ۲۶ آذر ۱۳۹۶ ]

آسیب پذیری کشف شده در پرینترهای شرکت USA Brother به اینگونه است که شامل یک حمله DoS از راه دور میشه. در این حمله یک درخواست مخرب HTTP POST میتونه باعث درگیر شدن سرور و حتی به تاخیر انداختن پاسخگویی آن تا ۳۰۰ ثانیه بشه و نهایتا نیز به ارور ۵۰۰ ختم بشود.
وقتی که سرور درگیر میشه، کارهای چاپی که به اینترنت مربوط میشه مسدود میشن و رابط وب نیز از دسترس خارج می شود.
هکر میتونه به فرستادن درخواست های مخرب ادامه بده تا دستگاه رو خارج از دسترس نگه داره.

 

 

مثال :

PoC ای که جلوتر مشاهده می کنید به دستگاه متصل میشه، درخواست مخرب رو به سرور ارسال می کنه و منتظر ارور ۵۰۰ میشه، و دوباره یک درخواست مخرب رو ارسال می کنه. این پروسه تا زمانی که سرور از دسترس خارج بشه ادامه پیدا می کنه.

: PoC

 

نویسنده: صدرا

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*