Partilhar
Foi lançado, no passado dia 25 de abril, um artigo de especialistas das consultoras Bitsight e Curesec sobre uma fragilidade que, descoberta por estes investigadores, lhes permitiu violentar o Protocolo de Localização de Serviço (SLP) e empreender um amplo ataque DDoS (Distributed Denial of Service ou ataque distribuído de negação de serviço).
Embora o SLP não se destine a ser utilizado através da Internet, os investigadores conseguiram localizar dispositivos expostos à Internet com o serviço SLP ativo e que, portanto, podem ser explorados para levar ataques a vitimar outros computadores ou servidores. Neste artigo, os investigadores também mencionam o número de dispositivos vulneráveis da Konica Minolta identificados. Os dispositivos expostos à Internet que têm atuado como Agentes de Serviço correm o risco de ser explorados para propagar ataques a outras vítimas. A Konica Minolta recomenda as seguintes medidas para mitigar o potencial risco:
Encontre mais informação sobre esta vulnerabilidade e instruções de mitigação aqui: Security Advice