O pesquisador de segurança Aaron Weaver fez uma descoberta potencialmente perigosa: tecnicamente é possível fazer com que a sua impressora imprima spams sem sua permissão quando você acessa um site malicioso. Ao usar uma capacidade disponível em praticamente qualquer navegador, Weaver pode fazer com que um site envie um comando de impressão para praticamente qualquer impressora do mercado. Em teoria, o mesmo ataque pode ser usado para enviar comandos de formatação do PC ou envio de fax.Weaver descreveu num documento recentemente lançado como o ataque de "impressão cruzada de sites" funciona. Em empresas que utilizam impressoras conectadas em redes através de endereços IP, a vítima pode visitar um site explorado com uma falha de scripts maliciosos, e desta maneira comandos sao enviados para localizar a impressora na rede local. Com isso, é possível enviar um comando de impressão para aquela impressora.
O pesquisador garantiu que já realizou o procedimento no Internet Explorer e no Firefox. Como o ataque funciona apenas em impressoras ligadas em rede, dispositivos conectados diretamente no computador não conseguem ser atingidos. Mas como os navegadores podem se conectar na porta de rede usada pelas impressoras para receber novas tarefas, os criminosos chegam a um lugar onde nunca deviam chegar: um dispositivo conectado apenas na rede local.
Ninguém conseguiu demonstrar o problema em particular, mas a pesquisa de Weaver é baseada em dois conceitos já conhecidos: ataques de scripts maliciosos e falhas na forma que os navegadores lidam com o protocolo Internet (IP). Robert Hansen, executivo chefe da empresa de consultoria SecTheory, disse que o problema pode ser ainda mais grave se os criminosos conseguirem captar as tarefas de impressão, e não apenas enviar novas tarefas.
Baboo
0 comentários:
Postar um comentário