Спам может проникнуть в офис через принтер
Исследователь ИБ Аарон Уивер (Aaron Weaver) обнаружил уязвимость браузеров, используя которую можно без согласия пользователя распечатывать на принтере спам.
Уязвимость позволяет получить доступ к любому принтеру локальной сети, к которой подключен атакуемый компьютер. Эксперт, в своем сообщении на Ha.ckers.org, утверждает, что можно не только распечатать файл, но и отправить факс, поставить новые драйвера или другое ПО, маскирующееся под них, а также отформатировать жесткий диск принтера, если он есть.
Уивер отмечает, что ПК может быть инфицирован при посещении пользователем специально созданной веб-страницы. Хакер при помощи JavaScript может обнаружить принтер и распечатать любой документ.
Данная уязвимость обнаружена в Internet Explorer и Firefox. Интересно что, атаковано может быть только сетевое печатное устройство. Если принтер подключен к ПК напрямую, то хакер не сможет его обнаружить, пишет csoonline.com.
«Еще не было прецедентов взломов такого рода, - говорит Роберт Хансен (Robert Hansen), ИБ-эксперт и владелец Ha.ckers.org. – Но если хакеры используют эту уязвимость, спам станет еще более популярным и эффективным видом рекламы». Разработчики браузеров уже предупреждены об обнаруженной уязвимости.
© CNews
