Спам придет через принтер

января 23, 2008

В США сделано открытие, которое может изменить мир информационной безопасности: найден способ, используя Интернет, заставить принтер печатать то, что нужно удаленному «заказчику».

Посредством Сети можно не только посылать на печать рекламу, но и заставлять принтер выполнять более опасные операции, например, отправку факса, форматирование жесткого диска (если он есть в конкретной модели принтера) или загрузку вредоносного кода. Чтобы выполнить эту атаку, жертва должна посетить либо сайт злоумышленника, либо зараженную страницу. Хакер посылает браузеру код, который определяет местонахождение принтера и посылает задание на печать. Атака была продемонстрирована на браузерах Intenet Explorer и Firefox. Правда, атаковать можно только сетевые принтеры.

Атака возможна потому, что многие браузеры могут подключаться к порту, который большая часть принтеров использует для получения новых задач на печать. Таким образом, браузер открывает путь, по которому злоумышленники попадают туда, куда не должны иметь доступа: к принтерам в локальной сети. Ранее атаки подобного плана еще не проводились.

Еще одна угроза может прийти через популярные в последнее время цифровые рамки - дисплеи для отображения цифровых изображений. В конце прошлого года ряд потребителей сообщили, что цифровые рамки попытались установить вредоносный код на компьютерные системы этих пользователей. По данным специалистов, эти рамки могли быть заражены прямо на заводе-изготовителе.

В прошлом уже были случаи распространения вредоносного кода прямо «с завода». Например, осенью 2007 года около 1 800 портативных жестких дисков, произведенных Seagate, продавались с вирусом, который передавал данные, записываемые на винчестер, на некоторые сайты.

Эти инциденты подчеркивают, что повсеместное распространение электронных устройств со встроенной памятью должно заставить потребителей уделить особое внимание угрозам, которые могут исходить от гаджетов.

«