|
|
|
 |
|
当心!网络打印机可被黑客轻松劫持
|
|
来源: 2008-01-14 14:30:57
|
|
【it168 资讯】据国外媒体报道,近日国外安全专家aaron weaver发现,连接到网络中的打印机可以被黑客轻松劫持。该安全专家将这种攻击称为“跨站点打印”攻击,并且已经把相关安全报告发布到ha.ckers.org网站上。 据weaver表示,黑客通过“跨站点脚本”可以将恶意代码注入到网页中,这些代码可以进入访问这些网页的用户的打印机中。weaver已经成功的使用ie浏览器和火狐浏览器成功地实施了攻击。该安全专家进一步表示,传真功能也有可能会受到这一漏洞的影响。 不过,一般用户无需担心这种打印机攻击。因为这种攻击仅在网络打印机上有效,直接连接到pc的打印机不会受到这种攻击。 weaver在他的研究报告中称,“这种攻击所带来的后果是,当你在浏览互联网上的一个网页的时候,你的计算机可能会在黑客的控制下向打印机发送打印垃圾广告信息的广告。由于多数打印机并没有任何安全设置,它们多数会被控制来打印任何东西、被修改设置或甚至发送传真等。” 因为大多数浏览器都能够连接到多数打印机查找新的打印工作时所使用的端口,这种攻击发生的可能性比较大。因此,通过使用浏览器作为跳板,攻击者能够连接到他们从来没有到达过的地方:本地局域网中的打印机。 尽管以前没有人展示过这种独特的攻击手段,但是weaver的研究是基于网络安全研究人员都熟悉的两个概念:跨站脚本攻击和浏览器处理互联网协议方法中的安全漏洞。网络安全咨询公司sectheory的首席执行官和ha.ckers.org网站的所有者robert hansen说,这种攻击以前没有发生过。但是,他所做的事情是把我们谈论很长时间的两种概念结合在一起了。 hansen表示,如果黑客发现了一种方式可以让打印机发送它们的打印任务的信息到互联网上,weaver的安全发现将会带来更大的影响。 安全专家已经发现,可以把浏览器作为连接到电子邮件或者voip服务器的网关。他们相信,由于浏览器具有连接到互联网和局域网的功能,浏览器将成为网络攻击的重要来源。hansen表示,“浏览器中还会发现更多的安全漏洞。” 浏览器开发者已经意识到了这一安全问题。 mozilla基金会的副总裁mike schroepfer表示,firefox浏览器已经阻挡了与已知安全漏洞相关的部分端口,不过因为web开发者通常会在web测试中使用这些端口,因此还有一部分依然被开放。他表示,“如果这是一个新的问题,我们可以轻松的增加9100到阻挡列表中,目前为止人们对这一安全问题所带来的影响还没有作出足够的分析。” weaver表示,由于担心他的研究结果可能导致互联网上新攻击,所以他一直推迟发布这一研究结果,并且没有发布全部利用安全漏洞的代码。 weaver现在已经收到查看他的软件的请求,请求者表示他需要向他的经理演示,以证明这确实是一个安全问题。weaver担心这个请求者可能来自于一个垃圾信息发送者。 那么我们会很快看到跨站打印机垃圾信息在网络上出现吗?weaver表示这种事情很可能会发生。“垃圾信息制造者什么手段都会尝试。” |
