La nueva técnica ha sido publicada por Aaron Weaver y bautizada como Cross Site Printing. Se basa en lanzar un trabajo de impresión desde una página web, aprovechando una funcionalidad poco conocida de los navegadores y la capacidad de escuchar el puerto 9100 de muchas impresoras de red.

El ataque se inicia desde una página web maliciosa, o bien desde una que sufre una vulnerabilidad de Cross Site Scripting (XSS), a través de la cual el atacante inyecta código javascript en el navegador de sus visitantes.

El usuario particular puede sentirse a salvo porque sólo resultan afectadas impresoras de red y no las impresoras locales conectadas directamente al PC, pero las impresoras compartidas de empresas, organismos y oficinas están en peligro. De momento sólo pueden imprimirse textos sencillos en ASCII y Postscript, pero las perspectivas futuras pueden ser preocupantes: envío de comandos o faxes, control de la impresora por un intruso, etc...

Tanto Firefox como Explorer son vulnerables, si bien en Mozilla ya han manifestado que no existe inconveniente en añadir el puerto 9100 a la lista negra de puertos bloqueados en Firefox.

Enlaces:
Coming Soon: Spam on Your Printer From the Web (http://www.pcworld.com/article/id,141239-pg,1/article.html) [PC World].
Cross Site Printing (http://www.net-security.org/dl/articles/CrossSitePrinting.pdf) [Trabajo original en pdf con los detalles. 150 KB, 5 páginas en inglés].

Por un lado decir que había una modificación a la técnica que usban en muchos sites (especialmente pornograficos) hace unos años y que te añadia sin preguntar su web a favoritos, pues esa modificación ya te permitia imprimir la página en la impresora predeterminada sin preguntar nada... Por otro lado, hace muchos años que se viene diciendo que las impresoras departamentales son un punto muy vulnerable dentro de las redes, solo hay que recordar el hacker que pirateo varios periodicos y organismos norteamericanos (enter ellos el Time y Post) hace unos años y que finalmente se entregara a la justicia...

Por lo anterior no me sorprendio esta noticia cuando la lei hace unos días en una web de una conocida revista...

Continuando lo anterior, lo que si me parece chistoso (en la otra que leyera no se comentaba esto) es lo siguiente:

Tanto Firefox como Explorer son vulnerables, si bien en Mozilla ya han manifestado que no existe inconveniente en añadir el puerto 9100 a la lista negra de puertos bloqueados en Firefox. Personalmente desde poco después de las salida del firefox 2 no les tengo ningún respecto (especialmente después de lo que paso con la famosa actualización que te cascaba el navegador, algo que sufri)... Pero son cosas como estas las que hacen que pierdan el poco respecto que tengo por Mozilla y sus productos... Joder es vergonzoso que te dean como solución la que dicen... MS no pondra un parche, pero por lo menos no hace una chapuzada así, lo simpático es que incluso eso puede hacer que desde firefox tengas problemas en imprimir cuando realmente si sea una impresión legítima...

Otra cosa, otro motivo más para que la gente que aun no se paso (por desgracia muy pocos por ahora), se pase a un navegador alternativo como Opera o Safari que no tienen estos problemas...

Un Saludo