Спам на сетевые принтеры теперь стал реальностью

Специалист по вопросам безопасности Аарон Вивер (Aaron Weaver) утверждает, что посещение отдельных сайтов может вызвать такой странный эффект. В документе, опубликованном еще в ноябре прошедшего года, он обнародовал компьютерный код, необходимый для отправки спама на удаленный сетевой принтер или, как вариант, на факс, доступный по сети. Поскольку большинство корпоративных сетей защищено брандмауэрами, система безопасности не пропускает подобные коды, однако и это можно легко обойти при добавлении в код iframe – дополнительного HTML-документа.

Большинство принтеров при работе прослушивают порт 9100, таким образом, используя протокол telnet, злоумышленник может установить соединение, передать необходимый текст, который будет автоматически распечатан, когда соединение разорвется. Чтобы защититься от подобного казуса, Аарон Вивер предлагает сделать две вещи: установить администраторский пароль на принтер, а доступ разрешить только пользователям с рабочих мест.