Полный текст новости

Осторожно: хакеры атакуют через принтер

Американец Аарон Вивер придумал способ, с помощью которого можно получить удаленный доступ к принтеру пользователя через Firefox, Internet Explorer или практически любой другой веб-браузер. Для совершения атаки жертва должна посетить либо сайт злоумышленника, либо страницу, которая подвержена уязвимости межсайтового скриптинга. К счастью, метод работает лишь с принтерами, подключенными к локальной сети.

Менеджер по безопасности в области финансов, проживающий в городе Поттстаун, штат Пенсильвания, Аарон Вивер (Aaron Weaver) сделал открытие, которое, возможно, изменит мир информационной безопасности: он нашел способ заспамить принтер через интернет. Статья под названием «межсайтовая печать» (cross-site printing) была опубликована во вторник на сайте Ha.ckers.org.

Используя малоизвестную функцию многих браузеров, Вивер может заставить веб-страницу запустить печать на практически любом принтере в сети жертвы. Веб-сайт способен посылать на печать рекламу, а теоретически — заставлять принтер выполнять более опасные операции, например, отправку факса, форматирование жесткого диска или загрузку вредоносного кода. Чтобы выполнить эту атаку, жертва должна посетить либо сайт злоумышленника, либо страницу, которая подвержена распространенной в сети уязвимости межсайтового скриптинга (XSS). Хакер посылает браузеру код на JavaScript, который определяет местонахождение принтера и посылает задание на печать. Вивер успешно провел эту атаку на браузерах Intenet Explorer и Firefox. Поскольку атаковать можно только сетевые принтеры, принтер, подключенный непосредственно к ПК, уязвимости не подвержен.

Атака возможна потому, что многие браузеры могут подключаться к порту, который большая часть принтеров использует для получения новых задач на печать. Таким образом, браузер открывает путь, по которому злоумышленники попадают туда, куда не должны иметь доступа: к принтерам в локальной сети. Ранее атаки подобного плана еще не проводились. «У этой атаки нет прецедентов, — рассказывает Роберт Хансен (Robert Hansen), генеральный директор центра консультирования по сетевой безопасности SecTheory и владелец сайта Ha.ckers.org. — Вивер совместил две различные идеи, о которых мы знаем уже давно [межсайтовый скриптинг и уязвимость при использовании протоколов интернета]». И если хакеры найдут способ заставлять принтеры слать информацию о своих заданиях в интернет, атака Вивера будет иметь еще более серьезные последствия для безопасности, добавил Хансен.

Найден способ, с помощью которого можно получить удаленный доступ к принтеру пользователя через Firefox, Internet Explorer или практически любой другой веб-браузер
Найден способ, с помощью которого можно получить удаленный доступ к принтеру пользователя через Firefox, Internet Explorer или практически любой другой веб-браузер

Разработчики браузеров уже в курсе проблемы. Firefox блокирует часть портов, на которых используются уязвимости, но и оставляет многие порты открытыми, потому что разработчики часто используют их для тестовых целей, сообщил Майк Шрепфер (Mike Schroepfer), вице-президент компании Mozilla по техническим вопросам. «Если это новая проблема, мы запросто можем добавить порт 9100 в черный список, — говорит он. — Ребята пока не собрали достаточно данных для того, чтобы делать выводы о возможном ущербе».

Вивер высказал опасения, что его исследования могут породить новую эпидемию в интернете, что вызвало колебания по поводу выпуска статьи и публикации кода эксплойта целиком. В среду он уже получил первую просьбу прислать код. Некто попросил его, сказав, что должен показать это своему менеджеру с целью доказать реальность новой атаки. Вивер подозревает, что это был спамер.

Источник: www.cnews.ru

Новости партнеров:


Тесты, обзоры, статьи, аналитика
Как получить кредит через интернет
Что делать, если срочно понадобились деньги? Многие люди встают рано утром, обходят множество банков, сравнивают процентные ставки в поисках самого выгодного. Но кому хочется стоять в очередях, которые не кончаются, и тратить свое драгоценное время?
Как сэкономить на шопинге в интернете? Анализ кэшбек-сервисов
О кэшбэк-сервисах многие слышали, но пока что не так много людей ими пользуются, и напрасно. Активные покупатели товаров в интернет-магазинах, желая сэкономить на шопинге, давно зарегистрировались на кэшбэк-сервисах.
Экшн камера Eken H9
EKEN H9 — устройство, позволяющее проводить видеосъемку с разрешением 4К.
Бесплатные мероприятия в Москве Cоветы Путешественникам —
как мы переехали
в Мексику
Свежий номер газеты Телеком

«ТелеКом» уходит в интернет!

Как вернуть исчезнувшие контакты на iPhone после обновления iOS?

Мобильный телефон в отпуске – особенности использования и вероятные поломки

Brosco - модные аксессуары для вашего телефона

EmailMarket – онлайн платформа для поиска лучших специалистов в email маркетинге

Большие возможности при разумной цене смартфона Lenovo A Plus

Квадрокоптеры – история вдохновения

Больше возможностей для email-рассылок за умеренную стоимость с SendPulse

Mestel MO900 – семейная микроволновка

Сколько стоит ремонт ноутбуков и куда стоит обращаться в первую очередь?

Заряд бодрости и оптимизма

Внешние зарядные устройства для мобильных телефонов и девайсов

Аккумуляторы для фотоаппаратов и видеокамер

Как выбрать недорогой китайский смартфон

Возврат обеспечения заявки на участие в тендере

Оптические делители

Восстанавливаем потерянные данные программой EaseUS Data Recovery Wizard

Бронебойный высокопроизводительный смартфон Blackview BV 8000 PRO

Autodesk Vault – компоновка и возможности

Как защитить сайт от вирусов

SSL сертификат – зачем он нужен и какой тип выбрать

Как выбрать проектор для домашнего кинотеатра

Коротко о электрогриле Wollmer S807

Керамика в электротехнике и энергетике

Ремонт планшета Леново

В чем преимущество серверной стойки перед шкафом

Прочный деловой смартфон с неплохими характеристиками и стильным дизайном - Doogee T5S

Запчасти для ноутбуков: плюсы оригинальных комплектующих

Такие разные чехлы и аксессуары от Apple

От яичницы с беконом до шокера. Какими бывают чехлы для смартфона

Причины для замены дисплея на iPad Air 2

Картриджи для ленточной библиотеки – выход для хранения данных

Спидтест интернета с инструкцией устранения проблем представлен на новом ресурсе

Выбираем портативное зарядное устройство

Лучшие смартфоны от производителя Homtom

Выбор мастерских по ремонту гаджетов

Сопровождение 1С: быстрый способ избавиться от проблем

Риски использования одноразовых номеров

Как правильно построить и организовать техническую поддержку ИТ инфраструктуры компании?

Можно ли заправить картридж принтера самостоятельно?

Обмен Perfect Money: возможности собственного обменника и альтернатива порталов мониторинга – что выбрать?

Аренда звука – правильное решение при организации мероприятий

Подписка на новости


Информация

Copyright © 2005-2017
technograd.com


Разработка проекта: Издательский дом RMG

E-mail:
info@technograd.com

Редактор:
editor@technograd.com

Реклама:
adv@technograd.com

Тел. +7 (863) 272-66-06

о проекте>>

Рейтинг@Mail.ru