Hacker vindt methode om printers te kapen

Aaron Weaver heeft op de ha.ckers.org site een paper geplaatst over de mogelijkheid om opdrachten te sturen naar netwerkprinters. Dat hoeven niet alleen printopdrachten te zijn, riskantere opdrachten als het rommelen aan printerinstellingen of een faxopdracht behoren theoretisch ook tot de mogelijkheden. De hacker maakte gebruik van twee bekende concepten, namelijk XSS en kwetsbaarheden in de manier waarop browsers met het ip omgaan. Weaver noemt zijn truc 'cross site printing'.

Slachtoffers moeten wel op de een of andere manier verleid worden tot een bezoek aan een malafide website, eventueel via XSS. Dan wordt javascript uitgevoerd die de browser een verbinding laat leggen met de netwerkpoort waarop een printer is aangesloten. De browser kan vervolgens een printopdracht geven. In de paper schrijft Weaver succesvolle aanvallen te hebben uitgevoerd op IE en Firefox. Printers die direct aan de computer zijn aangesloten hebben niets te vrezen, het gaat puur om netwerkprinters.

Browserontwikkelaars laten aan de nieuwsdienst van IDG weten dat ze op de hoogte zijn van de problemen. Mike Schroepfer van Mozilla zegt dat veel poorten bewust open worden gelaten in de browser, omdat ontwikkelaars ze soms inzetten voor webtesten. "Als het een nieuw probleem is, kunnen we poort 9100 gemakkelijk aan de zwarte lijst toevoegen. Onze mensen hebben de risico's nog niet helemaal uitgeanalyseerd," zegt Schroepfer.

Bron: Techworld