Американецът Аарон Уивър откри начин, с помощта на който може да се получи отдалечен достъп до принтера чрез Firefox, Internet Explorer или който и да е друг уеб браузър. Статията с название „междусайтов печат" (cross-site printing) беше публикувана на сайта Ha.ckers.org.
Използвайки малко известна функция на много браузъри, Уивър може да принуди уеб страница да стартира за печат всеки принтер в мрежата на жертвата. Уеб сайтът може да изпрати за печат реклама, но теоретически може да принуди принтера да изпълнява и по-опасни операции, например изпращане на факс или сваляне на опасен код. За да се реализира подобна атака, жертвата трябва да посети сайта на хакера или страница, която е подложена на разпространената в Mрежата уязвимост за междусайтов скриптинг (XSS). Хакерът изпраща на браузъра JavaScript код, който определя местоположението на принтера и изпраща заявка за печат. Уивър успешно е провел атака на браузърите Intenet Explorer и Firefox. Тъй като могат да се атакуват само мрежови принтери, принтер, включен директно към компютъра не може да бъде хакнат.
Атаката е възможна, тъй като много браузъри могат да се включват към порт, който голяма част от принтерите използват за получаване на заявки за печат. По този начин, браузърът отваря път, по който хакерът да попадне там, където не би трябвало да има достъп – до принтерите в локалната мрежа.
Разработчиците на браузъри вече са уведомени за проблема. Firefox блокира част от портовете, които са подложени на тази уязвимост, но и оставя ного портове открити, тъй като разработчиците често ги използват за тестове, съобщава Майкъл Шрептер, вицепрезидент на Mizilla по техническите въпроси. „Ако това се окаже нов проблем, ние просто ще добавим порта 9100 в черния списък, но за сега нямаме данни, че той може да доведе до негативни последици", - казва той.
Уивър изказва опасения, че неговите изследвания могат да доведат до нова епидемия в Интернет и за сега не споделя целия код на експлойта.
Използвайки малко известна функция на много браузъри, Уивър може да принуди уеб страница да стартира за печат всеки принтер в мрежата на жертвата. Уеб сайтът може да изпрати за печат реклама, но теоретически може да принуди принтера да изпълнява и по-опасни операции, например изпращане на факс или сваляне на опасен код. За да се реализира подобна атака, жертвата трябва да посети сайта на хакера или страница, която е подложена на разпространената в Mрежата уязвимост за междусайтов скриптинг (XSS). Хакерът изпраща на браузъра JavaScript код, който определя местоположението на принтера и изпраща заявка за печат. Уивър успешно е провел атака на браузърите Intenet Explorer и Firefox. Тъй като могат да се атакуват само мрежови принтери, принтер, включен директно към компютъра не може да бъде хакнат.
Атаката е възможна, тъй като много браузъри могат да се включват към порт, който голяма част от принтерите използват за получаване на заявки за печат. По този начин, браузърът отваря път, по който хакерът да попадне там, където не би трябвало да има достъп – до принтерите в локалната мрежа.
Разработчиците на браузъри вече са уведомени за проблема. Firefox блокира част от портовете, които са подложени на тази уязвимост, но и оставя ного портове открити, тъй като разработчиците често ги използват за тестове, съобщава Майкъл Шрептер, вицепрезидент на Mizilla по техническите въпроси. „Ако това се окаже нов проблем, ние просто ще добавим порта 9100 в черния списък, но за сега нямаме данни, че той може да доведе до негативни последици", - казва той.
Уивър изказва опасения, че неговите изследвания могат да доведат до нова епидемия в Интернет и за сега не споделя целия код на експлойта.
Източник: pcworld.bg
