• Cross Site Printing, gli spammer all'attacco delle stampanti

    spam1.jpg

    La fantasia e l’ingegno degli spammer non hanno limiti: se, fino ad oggi, dovevamo munirci di client di posta dotati di ottimi filtri antispam per non essere sommersi da pubblicità di ogni genere, ora dobbiamo preoccuparci anche di difendere la nostra stampante dallo spam!

    In linea teorica, infatti, potremmo ritrovare la nostra stampante di rete che all’improvviso inizia a stampare volantini pubblicitari!

    Com’è possibile? Lo spiega l’esperto di sicurezza Aaron Weaver, che ha pubblicato uno studio dal titolo Cross Site printing (il link rimanda al paper in pdf). Come si evince dal nome della ricerca, la tecnica prende spunto dal Cross Site Scripting, ossia la tecnica che prevede l’inserimento di codice maligno in una pagina Web.

    L’attacco sarebbe possibile utilizzando un blocco di codice nascosto e un form in una pagina Web che invierebbe alla stampante un messaggio di spam. Se la stampante poi è una di quelle multifunzione con il fax, potrebbe addirittura inviare un fax!

    Il risultato finale, dice Weaver, è che mentre noi navighiamo, la nostra stampante potrebbe iniziare a sputare fogli all’impazzata. Ma non solo: siccome difficilmente le stampanti vengono configurate con policy di sicurezza, è possibile anche modificarne le impostazioni e prenderne il controllo.

    Il problema, riscontrabile solo per le stampanti di rete, si risolve in modo molto semplice, con due soluzioni possibili: impostare la password per l’utente amministratore della stampante oppure limitare l’accesso ai job di stampa.

    Tags:

    Se vuoi aggiornamenti su Cross Site Printing, gli spammer all'attacco delle stampanti inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *