MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

11.1.08

IMPRESIÓN DE SPAM A TRAVÉS DE SITIOS WEB MALICIOSOS
La nueva técnica ha sido publicada por Aaron Weaver y bautizada como Cross Site Printing. Se basa en lanzar un trabajo de impresión desde una página web, aprovechando una funcionalidad poco conocida de los navegadores y la capacidad de escuchar el puerto 9100 de muchas impresoras de red. El ataque se inicia desde una página web maliciosa, o bien desde una que sufre una vulnerabilidad de Cross Site Scripting (XSS), a través de la cual el atacante inyecta código javascript en el navegador de sus visitantes.

El usuario particular puede sentirse a salvo porque sólo resultan afectadas impresoras de red y no las impresoras locales conectadas directamente al PC, pero las impresoras compartidas de empresas, organismos y oficinas están en peligro. De momento sólo pueden imprimirse textos sencillos en ASCII y Postscript, pero las perspectivas futuras pueden ser preocupantes: envío de comandos o faxes, control de la impresora por un intruso, etc...

Tanto Firefox como Explorer son vulnerables, si bien en Mozilla ya han manifestado que no existe inconveniente en añadir el puerto 9100 a la lista negra de puertos bloqueados en Firefox.

Fuente:
http://www.kriptopolis.org/spam-en-impresoras-de-red
http://www.pcworld.com/article/id,141239-pg,1/article.html
http://www.net-security.org/dl/articles/CrossSitePrinting.pdf

0 comentarios: