Янки Аарон Вивер придумал метод, благодаря которому возможно взять удаленный доступ к принтеру пользователя через Firefox, MSIE либо фактически хоть какой второй веб-браузер.
Для совершения атаки жертва подобающа посетить или сайт злодея, или страницу, которая подвержена уязвимости межсайтового скриптинга. К счастью, способ трудится лишь с принтерами, присоединенными к локальной сети.
Атака вероятна в силу того, что многие браузеры могут подключаться к порту, что большинство принтеров употребляет чтобы получить новые задач на печать. Так, браузер открывает путь, по которому преступники попадают в том направлении, куда не должны иметь доступа: к принтерам в локальной сети.
Ранее атаки аналогичного замысла еще не проводились. "У этой атаки нет прецедентов, – ведает Роберт Хансен, председатель совета директоров центра консультирования по сетевой безопасности SecTheory и обладатель сайта Ha.ckers.org. – Вивер скооперировал две разные идеи, о которых мы знаем уже давно (межсайтовый скриптинг и уязвимость при применении протоколов интернета)". И в случае если хакеры отыщут метод заставлять принтеры слать данные о собственных заданиях в интернет, атака Вивера будет иметь еще более грозные последствия для безопасности, сказал Хансен.
Менеджер по безопасности в области средств, живущий в городе Поттстаун, штат Пенсильвания, Аарон Вивер сделал открытие, которое, возможно, поменяет мир информационной безопасности: он отыскал метод заспамить принтер через интернет. Статья под заглавием "межсайтовая печать" (cross-site printing) была расположена во вторник на сайте Ha.ckers.org.
Применяя неизвестную функцию многих браузеров, Вивер может заставить веб-страницу запустить печать на фактически любом принтере в сети жертвы. Сайт способен отправлять на печать рекламу, а теоретически – заставлять принтер делать более страшные операции, к примеру, отправку факса, форматирование твёрдого диска либо загрузку вредного кода. Чтобы выполнить эту атаку, жертва подобающа посетить или сайт злодея, или страницу, которая подвержена распространенной в сети уязвимости межсайтового скриптинга (XSS). Взломщик отправляет браузеру код на JavaScript, определяющий местонахождение принтера и отправляет задание на печать.
Вивер удачно совершил эту атаку на браузерах Intenet Explorer и Firefox. В силу того, что нападать возможно лишь сетевые принтеры, принтер, присоединенный конкретно к ПК, уязвимости не подвержен.
Разработчики браузеров уже в курсе трудности.
Firefox перекрывает часть портов, на которых употребляются уязвимости, ну и оставляет многие порты открытыми, в силу того, что разработчики довольно часто употребляют их для тестовых целей, сказал Майк Шрепфер, вице-глава фирмы Мозилла по техническим вопросам. "В случае если это новая неувязка, мы добавить порт девять тысяч 100 в тёмный перечень, – говорит он. – Парни пока не собрали достаточно данных чтобы делать выводы о вероятном вреде".