E se a un certo punto dalla vostra stampante uscisse come per magia una pubblicità? Non si tratta di fantascienza né di un brutto incubo. Può succedere realmente. Utilizzando una funzione presente praticamente in tutti i browser, una pagina Web può, da sola, lanciare una stampa su qualsiasi stampante presente sulla rete della “vittima”.
Teoricamente, quindi, la funzione potrebbe essere utilizzata da professionisti senza scrupoli dello spam per far stampare a tutte le stampanti collegate a una rete aziendale, ad esempio, volantini pubblicitari. Non è tutto: potenzialmente, è anche possibile sfruttare altre capacità degli apparecchi collegati alla rete, come ad esempio mandare un fax a un numero costosissimo, e così via.
A fare “la scoperta” è stato Aaron Weaver, capo della sicurezza di una società finanziaria americana, che ha pubblicato una ricerca chiamata “Cross site printing”. Ma come “ci infettiamo” (anche se non si tratta di un virus), e come possiamo difenderci?
Affinché un attacco del genere possa funzionare, spiega, la vittima deve aver visitato almeno una volta un sito “maligno” che invia un codice JavaScript al browser, che dialoga poi direttamente con la stampante. Gli attacchi colpiscono indifferentemente Internet Explorer e Firefox, e al momento sembra che gli funzionino solo sulle stampanti di rete, non su quelle direttamente collegate al Pc.
Al momento non sono stati ancora provati attacchi simili né esistono ancora soluzioni al problema, ma già il fatto di aver pubblicato una ricerca del genere, pensiamo noi, probabilmente convincerà gli addetti alla sicurezza che lavorano alla Microsoft come alla Mozilla come alla Apple o ad Opera, per citare i più famosi, a trovare soluzioni a questo problema, ma potrebbe anche dare idee nuove a spammer in cerca di fortuna. Non trovate?
Via | PcWorld.com
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
Danno
12 gen 2008 - 03:26 - #1Bhe, credo che per Mozilla FF basti abilitare NoScript e tagliare la testa al toro quando si naviga in acque non sicure!
Gris
12 gen 2008 - 10:32 - #2Stampante collegata col cavo SERIALE?!
EHM, EHM… non credo sia mai esistita.
gabibbo
12 gen 2008 - 10:49 - #3Sì che è esistita… il Sinclair QL aveva solo l’uscita seriale, e c’erano quindi o convertitori RS232/parallelo, oppure stampanti dedicate…
Eppoi, cosa vuol dire USB, se non Universal Serial Bus? :-)
gabibbo
12 gen 2008 - 10:50 - #4peraltro, ho pensato a imbarazzanti esiti di questo buco di sicurezza: uno sta navigando nel catalogo on line di un sexy shop dall’ufficio e, all’improvviso, centocinquanta pagine di fruste, bambolotti e completini hard iniziano a uscire dalla stampante centralizzata dell’ufficio, magari col primo foglio che dice chi ha richiesto la stampa :-)
Grissino
12 gen 2008 - 10:59 - #5Il mio primo PC é stato un 486 DX 40 quindi non saprei, ad ogni modo se, vogliamo essere cattivi, l’autore o non ha molta esperienza di hardware perché, salvo forse il caso che hai detto tu, tutte le stampanti (vecchie) sono sempre state collegate con un cavo parallelo o ha fatto un errore madornale veramente triste. A me é saltato subito all’occhio.
Sí sí, e pensa a me che avevo la stampante in comune con due segretarie… e si vedono uscire quella stampa? Magari apprezzano! :-D
Grissino
12 gen 2008 - 11:00 - #6Vabbé, facciamo che l’errore a D@di gli é uscito dalla tastiera perché scriveva di fretta e non ci pensiamo piú. Tutti possiamo sbagliare. Basta non ripetere. :-P
Nicola
12 gen 2008 - 22:05 - #7Spegnere la stampante e usare no script per Firefox potrebbe aiutare, no?
red-made
13 gen 2008 - 11:46 - #8sarà contenta la fabriano
red
echomrg
14 gen 2008 - 16:04 - #9non si fa cenno al fatto che venga bypassata l’interfaccia del sistema operativo per mandare in stampa i documenti, il browser, quando si stampa qualcosa, si appoggia comunque ai driver e alle librerie installate sull’OS, quindi non dovrebbe essere sufficiente rifiutare la stampa?
M