2008-01-11: Przejęcie dostępu do drukarki za pośrednictwem zainfekowanej przeglądarki internetowej

piątek, 11 stycznia 2008

Aaron Weaver, specjalista od bezpieczeństwa w sieci, opublikował artykuł, w którym opisuje udany eksperyment polegający na wrogim przejęciu dostępu do drukarki podłączonej do sieci LAN. Atakujący może przesyłać dowolne dokumenty do druku za pośrednictwem zainfekowanej przeglądarki internetowej.

Artykuł znalazł się na stronie Ha.ckers.org, poświęconej sieciowemu bezpieczeństwu. Weaver określa wynaleziony sposób przesyłania spamu jako „cross-site printing”. Nazwa pochodzi od powszechnie znanego sposobu ataku na serwisy www, czyli cross-site scripting, wykorzystującym błędy programistyczne w kodzie stron internetowych.

Drukarka podłączona bezpośrednio do komputera jest jednak bezpieczna, bowiem atak możliwy jest tylko na drukarki podłączone do sieci lokalnej. Dzieje się tak dlatego, że przeglądarki posiadają dostęp do portu umożliwiającego przesyłanie nowych zadań dla drukarki. Przejęcie informacji o lokalizacji portu, daje możliwość kontrolowania druku. Aaron Weaver przeprowadził swój test na przeglądarkach: Internet Explorer i Firefox.

Źródła

edytuj