|
IBM 系列打印机基于Telnet远程管理的拒绝服务攻击缺陷
涉及程序:
IBM Infoprint 21
描述:
IBM 系列打印机基于Telnet远程管理的拒绝服务攻击缺陷
详细:
IBM 系列打印机都支持TCP/IP远程管理功能。但是这一基于Telnet的远程管理服务都存在一拒绝服务缺陷。目前我们因为条件所限制只在 IBM
Infoprint 21上测试过,但估计在其他同类产品中也很可能存在此缺陷。
IBM
系列打印机的远程登陆处理程序对用户输入的用户名缺乏正确的边界检查,存在缓冲溢出缺陷。攻击者利用此缺陷只需连接到端口23后,输入一超长字节的用户名便可达到拒绝服务攻击的目的。通常,在拒绝服务攻击条件满足后,打印机上的Telnet服务还会继续保持连接状态,但是已不再显示登陆提示,于是连接将很快超时。当然其它的服务不受此缺陷影响。
当打印机遭到此拒绝服务攻击时,唯一的解决办法就是重新关机再开机(power cycle),而且一次不行的话,还得重新再关机,再开机 。
攻击方法:
攻击者利用此缺陷只需连接到端口23后,输入一超长字节的用户名便可达到拒绝服务攻击的目的。
解决方案:
厂商在10月18日已经得到通知,但目前还没有得到有效的解决方案或修复程序,建议用户随时关注厂商站点以获得最新修复信息:
http://www.printers.ibm.com
临时解决方案:
* 使用防火墙进行过滤,仅仅允许内部网访问或受信任用户访问 |