Las impresoras de red pueden ser manejadas desde sitios web maliciosos para imprimir spam

Esta técnica (Cross Site Printing) ha sido descrita por Aaron Weaver y se basa en ejecutar un trabajo de impresión desde una página web, aprovechando una funcionalidad poco conocida de los navegadores y la capacidad de escuchar el puerto 9100 de muchas impresoras de red. El ataque se inicia desde una página web, creada especificamente para ello o bien desde una que sufre una vulnerabilidad de Cross Site Scripting (XSS), en la cual el atacante inyecta código javascript (que se ejecuta en el navegador de los visitantes).

El usuario típico puede sentirse a salvo, pues sólo se ven afectadas las impresoras de red y no las locales (conectadas directamente al PC), pero las impresoras compartidas de empresas, organismos y oficinas están en peligro. De momento sólo pueden imprimirse textos sencillos en ASCII y Postscript, pero las perspectivas futuras pueden ser preocupantes: envío de comandos o faxes, control de la impresora por un intruso, etc…

Tanto Firefox como Explorer son vulnerables, si bien los responsables de Mozilla ya han manifestado que no existe inconveniente en añadir el puerto 9100 a la lista negra de puertos bloqueados en Firefox.

Fuente: http://www.kriptopolis.org/spam-en-impresoras-de-red

Mas información: aquí y aquí.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: