Managed hosting door True

Spam op de netwerkprinter

 

De Amerikaanse veiligheidsexpert Aaron Weaver heeft een methode ontdekt om vanaf websites printopdrachten naar netwerkprinters te sturen. De techniek biedt ongekende nieuwe mogelijkheden voor de spamindustrie.

Het versturen van tekst naar de netwerkprinter is een koud kunstje. Een potentieel slachtoffer hoeft niets meer te doen dan je site met malafide javascript te openen. Het grootste probleem is het achterhalen van het adres van de netwerkprinter, maar dat lost Weaver op door in de javascript een paar reeksen ip-adressen af te lopen. Door te kijken naar het ip-adres van de bezoeker kan dit tot een relatief klein aantal worden teruggebracht.

Eenmaal gevonden is de printer aan de grillen van de spammer overgelaten. Niet alleen simpele teksten, maar ook volledig opgemaakte documenten kunnen geprint worden zonder dat de gebruiker iets doorheeft. "Het is mogelijk om de printerinstellingen te veranderen en zelfs faxen te versturen", zegt Weaver.

De hacker geeft in een document zelfs nog een paar tips op welke manier kwaadwillenden het lek kunnen gebruiken: "Maak een bannerpagina. Op die manier krijgt elke printopdracht jouw bannerpagina erbij. Dit is een handige manier om je boodschap te verspreiden."

De truc is zowel in Firefox als in Internet Explorer mogelijk. Het werkt niet bij printers die direct op de computer zijn aangesloten.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/2280824). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×