Спам проникнет в ваши офисы через принтер сам

Эксперт в области компьютерной безопасности обнаружил в большинстве браузеров уязвимость (фича), позволяющую распечатывать на принтере спам из Интернета без участия пользователя.

14 января 2008 в 13:43, просмотров: 290

Эксперт обнаружил уязвимость в браузерах Internet Explorer и Firefox. Благодаря уязвимости через браузер можно задействовать любой принтер, находящийся в локальной сети, к которой подключен зараженный компьютер.

Аарон Уивер опубликовал результаты своих исследований на сайте Ha.ckers.org. Эксперт отмечает, что уязвимость позволяет не только распечатывать спам, но и давать принтеру другие команды – посылать факсы, форматировать жесткий диск девайса (если таковой имеется), загружать новые драйвера (или иное программное обеспечение под видом драйверов).

Компьютер может быть заражен при посещении сайта, страницы которого носят в себе определенный код, при помощи которого злоумышленник, используя JavaScript, обнаружит принтер и пошлет на печать любой документ, хранящийся удаленно, подозревает Уивер.

"Если хакеры возьмут на вооружение найденную уязвимость, рассылка спама станет еще более доходным бизнесом", – предупреждает владелец сайта Ha.ckers.org, консультант по компьютерной безопасности Роберт Хансен.

Отметим, что жертвой атаки может стать лишь сетевой принтер. Печатное устройство, подключенное напрямую к компьютеру, вредоносным кодом обнаружено не будет.

Разработчики браузеров уже уведомлены о найденной уязвимости.

Источник: Securitylab.



Партнеры