[ Notícias ]
Um gerente de segurança norte-americano, Aaron Weaver, descobriu como enviar spams para impressoras a partir de um site infectado, permitindo que este inicie as impressões.
Leia mais:
- Hacker alega ter descoberto brecha que permite ataques ao iPhone
- Hacker afirma que 24 modelos de notebooks da HP vêm com bugs
Os sites podem mandar imprimir anúncios e também lançar comandos mais perigosos - como pedir que a impressora envie um fax, formate o disco rígido ou baixe um novo firmware.
Para que o golpe funcione, a vítima precisa acessar um site malicioso ou mesmo um legítimo com uma falha de cross-site scripting. O cracker envia, então, um código JavaScript ao browser, que localiza a impressora - somente as conectadas em rede são atingidas.
Para criar o ataque inédito, o hacker uniu dois conceitos bem conhecidos entre pesquisadores da área: ataques de cross-site scripting e vulnerabilidades na forma como os browsers lidam com o IP. Weaver obteve sucesso em ataques com o Internet Explorer e o Firefox.
Caso os hackers consigam descobrir como enviar dados sobre impressões para a internet, a descoberta de Weaver pode ser perigosa, afirma o CEO (Chief Executive Officer) da Sec Theory, Robert Hansen.
Weaver recebeu, na quarta-feira (09/01), um e-mail com um pedido para conhecer seu software. Uma pessoa disse que precisava provar ao seu gerente que a ação é possível, mas Weaver desconfia que seja um spammer.
O entusiasta publicou sua descoberta no site Ha.ckers.org.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Notícias MAIS RECENTES
Notícias MAIS LIDAS
Publicidade
