據外媒11月7日報道，網絡安全公司Trustwave研究人員SpiderLabs近期發現Brother制造與出售的聯網打印機存在一處安全漏洞，允許攻擊者遠程操控設備后展開拒絕服務攻擊。目前據Shodan搜索結果顯示，全球至少14,989臺Brother打印機設備暴露于公網當中很可能會受到這一漏洞影響。

研究人員表示，攻擊者主要通過該漏洞向在線的目標打印機發送錯誤格式的 HTTP POST 請求來執行攻擊，從而遠程操控設備。從網絡角度來看，雖然與普通的 HTTP 流量攻擊類似，但該活動的攻擊極其頻繁，每隔幾分鐘就會針對受損設備發送一個請求并完成一次攻擊。

Trustwave 威脅情報負責人 Karl Sigler 表示：“這一漏洞危及了所有具備 Debut 嵌入式網絡服務器的 Brother 設備，其 1.20 版本或更早版本普遍遭受影響。不幸的是，盡管我們多次聯系 Brother 公司解決這個問題，但他們至今并未發布補丁程序。”

對此，為降低漏洞所產生的影響，研究人員提醒設備管理員使用防火墻或類似設備嚴格限制訪問權限。此外經調查發現，這一漏洞似乎不會得到妥善解決，因為即使官方提供補丁更新打印機系統，也可能需要人工部署，例如攻擊者可能會事先啟動拒絕服務攻擊，隨后利用社會工程等手段冒充技術人員直接物理訪問相關 IT 資源。