Браузеры стали мишенью для хакеров
При помощи малоизвестной функции большинства браузеров был найден способ заспамить принтер через Интернет. Данную уязвимость обнаружил менеджер по безопасности в области финансов Аарон Вивер. Отметим, что способ работает только с теми принтерами, которые подключены к локальной сети.
Для осуществления атаки пользователю достаточно просто зайти на сайт злоумышленника, после чего веб-сайт посылает на печать рекламу. Теоретически данная уязвимость способна привести к более печальным последствиям – отправке факса, форматированию жесткого диска или загрузке вредоносного кода.
По словам генерального директора Центра консультирования по сетевой безопасности SecTheory Роберта Хансена, у этой атаки нет прецедентов, ведь Вивер совместил две различные идеи, о которых известно уже давно [межсайтовый скриптинг и уязвимость при использовании протоколов Интернета]. Хансен также добавил, что данный вид атаки будет иметь еще более серьезные последствия для безопасности в том случае, если хакеры найдут способ заставлять принтеры слать информацию о своих заданиях в Интернет.
Отметим, что данный вид атаки стал возможен благодаря тому, что многие браузеры способны подключаться к порту, который используется большинством принтеров для получения задач на печать. Таким образом, браузер открывает путь к принтерам в локальной сети.
В данный момент Аарон Вивер успешно протестировал данный вид атаки на браузерах Internet Explorer и Firefox. Как мы уже писали выше, уязвимость грозит только сетевым принтерам. Если же ваш принтер подключен напрямую к компьютеру, то данный вид атаки вам не грозит.