正在阅读:警惕打印机惹祸,黑客跨站打印攻击警惕打印机惹祸,黑客跨站打印攻击

2008-01-16 12:42 出处:其它网站 作者:小鱼 责任编辑:yushengguo

  今日,安全专家Adam Weaver警告用户小心“跨站打印攻击”。这种新的攻击方式将会被恶意攻击者所利用,控制网络打印机并能打印任何他们所想要打印的东西。而整个攻击过程基于隐藏在恶意网页的恶意的JavaScript。  

Printer

图 1 用户小心防范跨站打印攻击

  安全专家介绍说,通过使用JavaScript,恶意网站背后的攻击者可以利用HTTP POST远程连接内部网络的打印机从而实现远程打印。恶意网站发起的打印请求能打印全文本文档,输入PostScript命令允许页面格式化。

  不过,这种攻击并不是只是远程打印了几张纸而已,而是比使用你的网络打印机更可怕。趋势科技一位负责人称,跨站式打印攻击也能用来发送传真信息,如果传真机也能使用的话,最郁闷的情况是远程攻击者可以格式化硬盘或下载新的恶意的固件。

  不过,可以看出,这一“跨站式打印”攻击是基于恶意网页中的恶意JavaScript来实现的,因此,用户应尽量避免访问恶意网站。另外,用户应为打印机使用权限设置一个难猜的密码,还可以设置打印机仅接受“集中式打印服务”传输的命令。

302 Found

302 Found


Powered by Tengine
tengine
302 Found

302 Found


Powered by Tengine
tengine