Спамеры скоро будут распечатывать рекламу на сетевых принтерах

image

Теги: спам, принтер, уязвимость

Эксперт отмечает, что уязвимость позволяет не только распечатывать спам, но и давать принтеру другие команды – посылать факсы, форматировать жесткий диск девайса (если таковой имеется), загружать новые драйвера (или иное программное обеспечение под видом драйверов).

Эксперт в области компьютерной безопасности Аарон Уивер обнаружил в большинстве браузеров уязвимость, которая позволяет распечатывать на принтере спам из интернета без участия пользователя. Благодаря уязвимости через браузер можно задействовать любой принтер, находящийся в локальной сети, к которой подключен зараженный компьютер.

Аарон Уивер опубликовал результаты своих исследований на сайте Ha.ckers.org. Эксперт отмечает, что уязвимость позволяет не только распечатывать спам, но и давать принтеру другие команды – посылать факсы, форматировать жесткий диск девайса (если таковой имеется), загружать новые драйвера (или иное программное обеспечение под видом драйверов).

По данным Аарона Уивера, компьютер может быть заражен при посещении сайта, страницы которого носят в себе определенный код, при помощи которого злоумышленник, используя JavaScript, обнаружит принтер и пошлет на печать любой документ, хранящийся удаленно.

Эксперт обнаружил уязвимость в браузерах Internet Explorer и Firefox. Стоит, однако, отметить, что жертвой атаки может стать лишь сетевой принтер. Печатное устройство, подключенное напрямую к компьютеру, вредоносным кодом обнаружено не будет.

Владелец сайта Ha.ckers.org, консультант по компьютерной безопасности Роберт Хансен, считает, что если хакеры возьмут на вооружение найденную уязвимость, рассылка спама станет еще более доходным бизнесом. Разработчики браузеров уже уведомлены о найденной уязвимости.


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
11-01-2008 09:26:13
Чот нифига не понятно о какой уязвимости речь. Херня какая-то как обычно на секлабе.
0 |
1
11-01-2008 12:19:17
Чот нифига не понятно о какой уязвимости речь.document.print только это не уязвимость, а фича
0 |
1
11-01-2008 15:29:22
Не только. У сетевых принтеров есть FTP сервер, и принтер распечатывает документ, который положили на этот FTP
0 |
1
11-01-2008 09:53:34
http://ha.ckers.org/blog/20080108/cross-site-printing/#comments
0 |
11-01-2008 10:27:20
О, я придумал, как спамеров наказывать. смотрели скачанный через торренты/осла 3 серии фильма Куб ? Вот спамеров в этот куб сажать подальше
0 |
1
14-01-2008 10:33:45
А 3ий Куб будет? 3,14здатое кино!
0 |
11-01-2008 11:16:08
Доберуца они до принтеров, тогда мы точно захлебнёмся (задохнёмся) от спама буквально.
0 |
1
13-01-2008 07:16:20
Это пройдёт
0 |
1
11-01-2008 11:32:05
трава?
0 |
Страницы: 1  2  3