Браузеры стали мишенью для хакеров // 03 Декабря 2012

При помощи малоизвестной функции большинства браузеров был найден способ заспамить принтер через Интернет.

Данную уязвимость обнаружил менеджер по безопасности в области финансов Аарон Вивер. Отметим, что способ работает только с теми принтерами, которые подключены к локальной сети.

Для осуществления атаки пользователю достаточно просто зайти на сайт злоумышленника, после чего веб-сайт посылает на печать рекламу. Теоретически данная уязвимость способна привести к более печальным последствиям – отправке факса, форматированию жесткого диска или загрузке вредоносного кода.

По словам генерального директора Центра консультирования по сетевой безопасности SecTheory Роберта Хансена, у этой атаки нет прецедентов, ведь Вивер совместил две различные идеи, о которых известно уже давно (межсайтовый скриптинг и уязвимость при использовании протоколов Интернета). Хансен также добавил, что данный вид атаки будет иметь еще более серьезные последствия для безопасности в том случае, если хакеры найдут способ заставлять принтеры слать информацию о своих заданиях в Интернет.

Отметим, что данный вид атаки стал возможен благодаря тому, что многие браузеры способны подключаться к порту, который используется большинством принтеров для получения задач на печать. Таким образом, браузер открывает путь к принтерам в локальной сети.

В данный момент Аарон Вивер успешно протестировал данный вид атаки на браузерах Internet Explorer и Firefox. Как мы уже писали выше, уязвимость грозит только сетевым принтерам. Если же ваш принтер подключен напрямую к компьютеру, то данный вид атаки вам не грозит.

Источник: Astera