Resultados 1 al 2 de 2

Tema: Las impresoras de red pueden ser manejadas para imprimir spam

  1. #1 Las impresoras de red pueden ser manejadas para imprimir spam 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.010
    Descargas
    179
    Uploads
    246
    La nueva técnica ha sido publicada por Aaron Weaver y bautizada como Cross Site Printing. Se basa en lanzar un trabajo de impresión desde una página web, aprovechando una funcionalidad poco conocida de los navegadores y la capacidad de escuchar el puerto 9100 de muchas impresoras de red.

    El ataque se inicia desde una página web maliciosa, o bien desde una que sufre una vulnerabilidad de Cross Site Scripting (XSS), a través de la cual el atacante inyecta código javascript en el navegador de sus visitantes.

    El usuario particular puede sentirse a salvo porque sólo resultan afectadas impresoras de red y no las impresoras locales conectadas directamente al PC, pero las impresoras compartidas de empresas, organismos y oficinas están en peligro. De momento sólo pueden imprimirse textos sencillos en ASCII y Postscript, pero las perspectivas futuras pueden ser preocupantes: envío de comandos o faxes, control de la impresora por un intruso, etc...

    Tanto Firefox como Explorer son vulnerables, si bien en Mozilla ya han manifestado que no existe inconveniente en añadir el puerto 9100 a la lista negra de puertos bloqueados en Firefox.

    Enlaces:
    Coming Soon: Spam on Your Printer From the Web [PC World].
    Cross Site Printing [Trabajo original en pdf con los detalles. 150 KB, 5 páginas en inglés].
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Por un lado decir que había una modificación a la técnica que usban en muchos sites (especialmente pornograficos) hace unos años y que te añadia sin preguntar su web a favoritos, pues esa modificación ya te permitia imprimir la página en la impresora predeterminada sin preguntar nada... Por otro lado, hace muchos años que se viene diciendo que las impresoras departamentales son un punto muy vulnerable dentro de las redes, solo hay que recordar el hacker que pirateo varios periodicos y organismos norteamericanos (enter ellos el Time y Post) hace unos años y que finalmente se entregara a la justicia...

    Por lo anterior no me sorprendio esta noticia cuando la lei hace unos días en una web de una conocida revista...

    Continuando lo anterior, lo que si me parece chistoso (en la otra que leyera no se comentaba esto) es lo siguiente:
    Tanto Firefox como Explorer son vulnerables, si bien en Mozilla ya han manifestado que no existe inconveniente en añadir el puerto 9100 a la lista negra de puertos bloqueados en Firefox.
    Personalmente desde poco después de las salida del firefox 2 no les tengo ningún respecto (especialmente después de lo que paso con la famosa actualización que te cascaba el navegador, algo que sufri)... Pero son cosas como estas las que hacen que pierdan el poco respecto que tengo por Mozilla y sus productos... Joder es vergonzoso que te dean como solución la que dicen... MS no pondra un parche, pero por lo menos no hace una chapuzada así, lo simpático es que incluso eso puede hacer que desde firefox tengas problemas en imprimir cuando realmente si sea una impresión legítima...

    Otra cosa, otro motivo más para que la gente que aun no se paso (por desgracia muy pocos por ahora), se pase a un navegador alternativo como Opera o Safari que no tienen estos problemas...

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. Imprimir desde portatiles conectados via Wiffi, a impresoras HP de una red LAN
    Por watto23 en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 0
    Último mensaje: 29-10-2009, 15:26
  2. Spam, spam y mas veces el mismo spam
    Por Ludo en el foro GENERAL
    Respuestas: 5
    Último mensaje: 13-05-2004, 01:52
  3. Respuestas: 0
    Último mensaje: 26-03-2004, 11:26
  4. Respuestas: 0
    Último mensaje: 08-12-2003, 07:15
  5. Respuestas: 0
    Último mensaje: 22-11-2003, 05:39

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •