2008-01-14 10:53 作者: 佚名 出處: 論壇整理 責任編輯:原野
據國外媒體報道,近日國外安全專家Aaron Weaver發現,連接到網路中的印表機可以被駭客輕鬆劫持。該安全專家將這種攻擊稱為“跨站點列印”攻擊,並且已經把相關安全報告發佈到Ha.ckers.org網站上。
據Weaver表示,駭客透過“跨站點腳本”可以將惡意代碼注入到網頁中,這些代碼可以進入訪問這些網頁的用戶的印表機中。Weaver已經成功的使用IE瀏覽器和火狐瀏覽器成功地實施了攻擊。該安全專家進一步表示,傳真功能也有可能會受到這一漏洞的影響。
不過,一般用戶無需擔心這種印表機攻擊。因為這種攻擊僅在網路印表機上有效,直接連接到PC的印表機不會受到這種攻擊。
Weaver在他的研究報告中稱,“這種攻擊所帶來的後果是,當你在瀏覽互聯網上的一個網頁的時候,你的電腦可能會在駭客的控制下向印表機發送列印垃 圾廣告資訊的廣告。由於多數印表機並沒有任何安全設定,它們多數會被控制來列印任何東西、被修改設定或甚至發送傳真等。”
因為大多數瀏覽器都能夠連接到多數印表機查找新的列印工作時所使用的連接埠,這種攻擊發生的可能性比較大。因此,透過使用瀏覽器作為跳板,攻擊者能夠連接到他們從來沒有到達過的地方:本地區域網路中的印表機。
儘管以前沒有人展示過這種獨特的攻擊手段,但是Weaver的研究是基於網路安全研究人員都熟悉的兩個概念:跨站腳本攻擊和瀏覽器處理互聯網協議方法 中的安全漏洞。網路安全咨詢公司SecTheory的首席執行官和Ha.ckers.org網站的所有者Robert Hansen說,這種攻擊以前沒有發生過。但是,他所做的事情是把我們談論很長時間的兩種概念結合在一起了。
Hansen表示,如果駭客發現了一種方式可以讓印表機發送它們的列印任務的資訊到互聯網上,Weaver的安全發現將會帶來更大的影響。
安全專家已經發現,可以把瀏覽器作為連接到電子郵件或者VoIP伺服器的通訊閘。他們相信,由於瀏覽器具有連接到互聯網和區域網路的功能,瀏覽器將成為網路攻擊的重要來源。Hansen表示,“瀏覽器中還會發現更多的安全漏洞。”
瀏覽器開發者已經意識到了這一安全問題。
Mozilla基金會的副總裁Mike Schroepfer表示,Firefox瀏覽器已經阻擋了與已知安全漏洞相關的部分連接埠,不過因為Web開發者通常會在Web測試中使用這些連接埠, 因此還有一部分依然被開放。他表示,“如果這是一個新的問題,我們可以輕鬆的增加9100到阻擋清單中,目前為止人們對這一安全問題所帶來的影響還沒有作 出足夠的分析。”
Weaver表示,由於擔心他的研究結果可能導致互聯網上新攻擊,所以他一直推遲發佈這一研究結果,並且沒有發佈全部利用安全漏洞的代碼。
Weaver現在已經收到查看他的軟體的請求,請求者表示他需要向他的經理演示,以證明這確實是一個安全問題。Weaver擔心這個請求者可能來自於一個垃圾資訊發送者。
那麼我們會很快看到跨站印表機垃圾資訊在網路上出現嗎?Weaver表示這種事情很可能會發生。“垃圾資訊製造者什麼手段都會嘗試。
http://big5.yesky.com/b5/rss.chinabyte.com/RSS_redirect.htm?yy=***&toURL=http://soft.yesky.com/securityw/aqzxx/278/7768778.shtml
據國外媒體報道,近日國外安全專家Aaron Weaver發現,連接到網路中的印表機可以被駭客輕鬆劫持。該安全專家將這種攻擊稱為“跨站點列印”攻擊,並且已經把相關安全報告發佈到Ha.ckers.org網站上。
據Weaver表示,駭客透過“跨站點腳本”可以將惡意代碼注入到網頁中,這些代碼可以進入訪問這些網頁的用戶的印表機中。Weaver已經成功的使用IE瀏覽器和火狐瀏覽器成功地實施了攻擊。該安全專家進一步表示,傳真功能也有可能會受到這一漏洞的影響。
不過,一般用戶無需擔心這種印表機攻擊。因為這種攻擊僅在網路印表機上有效,直接連接到PC的印表機不會受到這種攻擊。
Weaver在他的研究報告中稱,“這種攻擊所帶來的後果是,當你在瀏覽互聯網上的一個網頁的時候,你的電腦可能會在駭客的控制下向印表機發送列印垃 圾廣告資訊的廣告。由於多數印表機並沒有任何安全設定,它們多數會被控制來列印任何東西、被修改設定或甚至發送傳真等。”
因為大多數瀏覽器都能夠連接到多數印表機查找新的列印工作時所使用的連接埠,這種攻擊發生的可能性比較大。因此,透過使用瀏覽器作為跳板,攻擊者能夠連接到他們從來沒有到達過的地方:本地區域網路中的印表機。
儘管以前沒有人展示過這種獨特的攻擊手段,但是Weaver的研究是基於網路安全研究人員都熟悉的兩個概念:跨站腳本攻擊和瀏覽器處理互聯網協議方法 中的安全漏洞。網路安全咨詢公司SecTheory的首席執行官和Ha.ckers.org網站的所有者Robert Hansen說,這種攻擊以前沒有發生過。但是,他所做的事情是把我們談論很長時間的兩種概念結合在一起了。
Hansen表示,如果駭客發現了一種方式可以讓印表機發送它們的列印任務的資訊到互聯網上,Weaver的安全發現將會帶來更大的影響。
安全專家已經發現,可以把瀏覽器作為連接到電子郵件或者VoIP伺服器的通訊閘。他們相信,由於瀏覽器具有連接到互聯網和區域網路的功能,瀏覽器將成為網路攻擊的重要來源。Hansen表示,“瀏覽器中還會發現更多的安全漏洞。”
瀏覽器開發者已經意識到了這一安全問題。
Mozilla基金會的副總裁Mike Schroepfer表示,Firefox瀏覽器已經阻擋了與已知安全漏洞相關的部分連接埠,不過因為Web開發者通常會在Web測試中使用這些連接埠, 因此還有一部分依然被開放。他表示,“如果這是一個新的問題,我們可以輕鬆的增加9100到阻擋清單中,目前為止人們對這一安全問題所帶來的影響還沒有作 出足夠的分析。”
Weaver表示,由於擔心他的研究結果可能導致互聯網上新攻擊,所以他一直推遲發佈這一研究結果,並且沒有發佈全部利用安全漏洞的代碼。
Weaver現在已經收到查看他的軟體的請求,請求者表示他需要向他的經理演示,以證明這確實是一個安全問題。Weaver擔心這個請求者可能來自於一個垃圾資訊發送者。
那麼我們會很快看到跨站印表機垃圾資訊在網路上出現嗎?Weaver表示這種事情很可能會發生。“垃圾資訊製造者什麼手段都會嘗試。
http://big5.yesky.com/b5/rss.chinabyte.com/RSS_redirect.htm?yy=***&toURL=http://soft.yesky.com/securityw/aqzxx/278/7768778.shtml
全站熱搜
留言列表
