【IT168 資訊】據國外媒體報道,近日國外安全專家Aaron Weaver發現,連接到網絡中的打印機可以被黑客輕松劫持。該安全專家將這種攻擊稱為“跨站點打印”攻擊�,并且已經把相關安全報告發布到Ha.ckers.org網站上�。
據Weaver表示����,黑客通過“跨站點腳本”可以將惡意代碼注入到網頁中�����,這些代碼可以進入訪問這些網頁的用戶的打印機中��。Weaver已經成功的使用IE瀏覽器和火狐瀏覽器成功地實施了攻擊。該安全專家進一步表示�����,傳真功能也有可能會受到這一漏洞的影響�����。
不過��,一般用戶無需擔心這種打印機攻擊。因為這種攻擊僅在網絡打印機上有效�,直接連接到PC的打印機不會受到這種攻擊�����。
Weaver在他的研究報告中稱,“這種攻擊所帶來的后果是�����,當你在瀏覽互聯網上的一個網頁的時候����,你的計算機可能會在黑客的控制下向打印機發送打印垃圾廣告信息的廣告���。由于多數打印機并沒有任何安全設置,它們多數會被控制來打印任何東西�����、被修改設置或甚至發送傳真等�。”
因為大多數瀏覽器都能夠連接到多數打印機查找新的打印工作時所使用的端口,這種攻擊發生的可能性比較大�。因此�����,通過使用瀏覽器作為跳板,攻擊者能夠連接到他們從來沒有到達過的地方:本地局域網中的打印機��。
盡管以前沒有人展示過這種獨特的攻擊手段����,但是Weaver的研究是基于網絡安全研究人員都熟悉的兩個概念:跨站腳本攻擊和瀏覽器處理互聯網協議方法中的安全漏洞。網絡安全咨詢公司SecTheory的首席執行官和Ha.ckers.org網站的所有者Robert Hansen說���,這種攻擊以前沒有發生過。但是�,他所做的事情是把我們談論很長時間的兩種概念結合在一起了�。
Hansen表示�,如果黑客發現了一種方式可以讓打印機發送它們的打印任務的信息到互聯網上,Weaver的安全發現將會帶來更大的影響��。
安全專家已經發現���,可以把瀏覽器作為連接到電子郵件或者VoIP服務器的網關���。他們相信����,由于瀏覽器具有連接到互聯網和局域網的功能,瀏覽器將成為網絡攻擊的重要來源�。Hansen表示,“瀏覽器中還會發現更多的安全漏洞。”
瀏覽器開發者已經意識到了這一安全問題。
Mozilla基金會的副總裁Mike Schroepfer表示,Firefox瀏覽器已經阻擋了與已知安全漏洞相關的部分端口�����,不過因為Web開發者通常會在Web測試中使用這些端口����,因此還有一部分依然被開放。他表示,“如果這是一個新的問題�,我們可以輕松的增加9100到阻擋列表中����,目前為止人們對這一安全問題所帶來的影響還沒有作出足夠的分析�����。”
Weaver表示���,由于擔心他的研究結果可能導致互聯網上新攻擊���,所以他一直推遲發布這一研究結果��,并且沒有發布全部利用安全漏洞的代碼。
Weaver現在已經收到查看他的軟件的請求,請求者表示他需要向他的經理演示,以證明這確實是一個安全問題。Weaver擔心這個請求者可能來自于一個垃圾信息發送者。
那么我們會很快看到跨站打印機垃圾信息在網絡上出現嗎?Weaver表示這種事情很可能會發生��。“垃圾信息制造者什么手段都會嘗試����。”
