Spamerzy skorzystają z naszych drukarek?
Siedzisz przy komputerze a Twoja drukarka nagle zaczyna drukować... niechciane reklamy. Niemożliwe? A jednak! Spam z drukarki to coś bardzo prawdopodobnego w przyszłości - udowodnił specjalista Aaron Weaver.
Nowy rodzaj ataku pozwalający osobie niepowołanej na dokonanie wydruku, albo nawet wysłanie faksu, został opisany przez Aarona Weavera jeszcze w ubiegłym roku. W tym tygodniu informacje o nim pojawiły się na stronie Ha.ckers.org.
Atak może nastąpić w czasie, gdy użytkownik odwiedza specjalnie spreparowaną stronę internetową, lub nawet godną zaufania stronę, która zawiera błąd pozwalający na dokonanie ataku XSS. Po wysłaniu do przeglądarki odpowiednio przygotowanego kodu JavaScript, może nastąpić wykrycie drukarki i przekazanie jej zadania drukowania.
Weaverowi udało się z powodzeniem przeprowadzić atak na przeglądarkach Internet Explorer oraz Firefox. Warunkiem jego powodzenia jest korzystanie z drukarki sieciowej. Użytkownicy urządzeń bezpośrednio podłączonych do komputera są bezpieczni.
Przeprowadzanie ataku jest możliwe, ponieważ większość przeglądarek internetowych może łączyć się z portami używanymi przez większość drukarek. Przeglądarka staje się więc "odskocznią" pozwalającą na dotarcie do drukarki.
Inni specjaliści zauważają, że metoda ataku zaprezentowana przez Weavera nie opiera się na żadnych przełomowych koncepcjach. Jest ona właściwie zgrabnym połączeniem znanych już słabości i metod ataku.
Czy można się spodziewać w przyszłości spamu w drukarkach? Weaver twierdzi, że spamerzy spróbują wszystkiego. Choć możliwości drukowania w tym przypadku są ograniczone do tekstu, to reklamy i tak da się upiększyć dzięki ascii-art.
Być może rozwojowi drukowanego spamu zapobiegną producenci przeglądarek. Przedstawiciel Mozilli Mike Schroepfer już powiedział już serwisowi PC World, że ekipa tworząca Firefoksa postara się o zablokowanie niebezpiecznych portów. Aaron Weaver zaleca natomiast ustawienie hasła na drukarkę i ograniczenie dostępu do tego urządzenia.