Tengo algunas dudas sobre si algún día llegaremos a ver esto en vivo y en directo, pero por lo pronto ha sido descubierta una técnica llamada Cross Site Printing, la cual permite, mediante el ya famosamente maligno Javascript, hacer que un navegador busque en la red local impresoras conectadas directamente a la red, las cuales suelen escuchar a través del puerto 9100, y les envíe trabajos de impresión a éstas, las que normalmente carecen de cualquier tipo de seguridad que impida autenticar el origen de dichos trabajos de impresión. De momento sólo es posible enviar mediante esta técnica impresiones en ASCII y PostScript por lo cual se piensa que su aplicación más obvia sería para spammers que anunciarían sus productos desde la bandeja de nuestra láser, pero se estima también que cuando sea refinada se podrá llegar incluso a robar trabajos de impresión confidenciales almacenados en la impresora.
Esta vulnerabilidad sólo afecta a impresoras conectadas directamente a la red local, y no es efectiva para impresoras que se conectan a una PC, aunque luego sean compartidas en la red desde el sistema operativo.
Vía Kriptópolis.
Entradas Relacionadas
No related posts
No hay comentarios aún
Comments feed for this article
Enlace al trackback
http://geekotic.com/2008/01/12/te-spameo-por-la-lser/trackback/