Siedzisz przy komputerze a Twoja drukarka nagle zaczyna drukować... niechciane reklamy. Niemożliwe? A jednak! Spam z drukarki to coś bardzo prawdopodobnego w przyszłości - udowodnił specjalista Aaron Weaver.
Nowy rodzaj ataku pozwalający osobie niepowołanej na dokonanie wydruku, albo nawet wysłanie faksu, został opisany przez Aarona Weavera jeszcze w ubiegłym roku. W tym tygodniu informacje o nim pojawiły się na stronie Ha.ckers.org.
Atak może nastąpić w czasie, gdy użytkownik odwiedza specjalnie spreparowaną stronę internetową, lub nawet godną zaufania stronę, która zawiera błąd pozwalający na dokonanie ataku XSS. Po wysłaniu do przeglądarki odpowiednio przygotowanego kodu JavaScript, może nastąpić wykrycie drukarki i przekazanie jej zadania drukowania.
Weaverowi udało się z powodzeniem przeprowadzić atak na przeglądarkach Internet Explorer oraz Firefox. Warunkiem jego powodzenia jest korzystanie z drukarki sieciowej. Użytkownicy urządzeń bezpośrednio podłączonych do komputera są bezpieczni.
Przeprowadzanie ataku jest możliwe, ponieważ większość przeglądarek internetowych może łączyć się z portami używanymi przez większość drukarek. Przeglądarka staje się więc "odskocznią" pozwalającą na dotarcie do drukarki.
Inni specjaliści zauważają, że metoda ataku zaprezentowana przez Weavera nie opiera się na żadnych przełomowych koncepcjach. Jest ona właściwie zgrabnym połączeniem znanych już słabości i metod ataku.
Czy można się spodziewać w przyszłości spamu w drukarkach? Weaver twierdzi, że spamerzy spróbują wszystkiego. Choć możliwości drukowania w tym przypadku są ograniczone do tekstu, to reklamy i tak da się upiększyć dzięki ascii-art.
Być może rozwojowi drukowanego spamu zapobiegną producenci przeglądarek. Przedstawiciel Mozilli Mike Schroepfer już powiedział już serwisowi PC World, że ekipa tworząca Firefoksa postara się o zablokowanie niebezpiecznych portów. Aaron Weaver zaleca natomiast ustawienie hasła na drukarkę i ograniczenie dostępu do tego urządzenia.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Przed wyjazdem na zagraniczne wakacje warto otworzyć sobie rachunek walutowy z kartą. Dzięki temu nie musimy zabierać ze sobą dużej ilości waluty w gotówce. Korzystając z takiego rozwiązania, nie potrzebujemy karty kredytowej, aby np. zarezerwować hotel czy wynająć za granicą samochód. Walutę na taki rachunek możemy też tanio kupić w kantorze internetowym. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
XSS
Zobacz wszystkie (9)
Pobieranie danych...