спосіб заспаміть принтер через інтернет

Менеджер з безпеки в галузі фінансів, проживає в місті Поттстаун, штат Пенсільванія, Аарон Вівер зробив відкриття, яке, можливо, змінить світ інформаційної безпеки: він знайшов спосіб заспаміть принтер через інтернет. Стаття під назвою "межсайтовая друк" (Cross-site printing) була опублікована у вівторок на сайті Ha.ckers.org.

Використовуючи маловідомі функцію багатьох браузерів, Вівер може змусити веб-сторінку запустити друк на практично будь-якому принтері в мережі жертви. Веб-сайт здатний посилати на друк рекламу, а теоретично - примушувати принтер виконувати більш небезпечні операції, наприклад, відправлення факсу, форматування жорсткого диска або завантаження шкідливого коду. Щоб виконати цю атаку, жертва повинна відвідати або сайт зловмисника, або сторінку, яка схильна до розповсюдженої в мережі вразливості межсайтового скріптінга (XSS). Хакер посилає браузеру код на JavaScript, який визначає місцезнаходження принтера і посилає завдання на друк. Вівер успішно провів цю атаку на браузерах Intenet Explorer і Firefox. Оскільки атакувати можна тільки мережеві принтери, принтер, підключений безпосередньо до ПК, вразливості не піддається.

Атака можлива тому, що багато браузери можуть підключатися до порту, що більша частина принтерів використовує для отримання нових завдань на друк. Таким чином, браузер відкриває шлях, по якому зловмисники потрапляють туди, куди не повинні мати доступу: до принтерів в локальній мережі. Раніше атаки подібного плану ще не проводилися. "У цієї атаки немає прецедентів, - розповідає Роберт Хансен, генеральний директор центру консультування з мережевої безпеки SecTheory і власник сайту Ha.ckers.org. - Вівер поєднав дві різні ідеї, про які ми знаємо вже давно (межсайтовий скріптінг і вразливість при використанні протоколів інтернету) ". І якщо хакери знайдуть спосіб змушувати принтери надсилати інформацію про свої завдання в інтернет, атака Вівера буде мати ще більш серйозні наслідки для безпеки, додав Хансен.

Розробники браузерів вже в курсі проблеми. Firefox блокує частина портів, на яких використовуються уразливості, але й залишає багато порти відкритими, тому що розробники часто використовують їх для тестових цілей, повідомив Майк Шрепфер, віце-президент компанії Mozilla з технічних питань. "Якщо це нова проблема, ми запросто можемо додати порт 9100 в чорний список, - говорить він. - Хлопці поки що не зібрано достатньо даних для того, щоб робити висновки про можливий збиток".