Mededeling

Collapse
No announcement yet.

Netwerkprinters kwetsbaar voor spammers

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Netwerkprinters kwetsbaar voor spammers

    Onderzoekers hebben een manier ontdekt waardoor het mogelijk is om via JavaScript netwerkprinters te benaderen om dan printjes te maken of faxen te versturen. Veel netwerkprinters luisteren op poort 9100 of er een printopdracht is. Vaak is het mogelijk om direct naar de printer poort te telnetten en tekst in te voeren. Zodra men weer uitlogt wordt de tekst geprint. Daarnaast accepteren netwerkprintes ook PostScript.

    PostScript biedt allerlei mogelijkheden. Zo zijn er PostScript bestanden die HTML naar PostScript converteren. Volgens de onderzoekers is het eenvoudig om een JavaScript functie te schrijven die de HTML naar het PostScript commando stuurt, gevolgd door de pagina die geprint moet worden. Een aanvaller zou via een iframe een script kunnen aanroepen dat dan naar de printer van de bezoeker wordt gestuurd.

    "Het eindresultaat is dat door het bezoeken van een website, zonder dat je het door hebt, je spam naar je printer stuurt. Aangezien de meeste printers niet beveiligd zijn, is het mogelijk om van alles te printen, de printer over te nemen, de instellingen te wijzigen en zelfs faxen te versturen", aldus de onderzoekers. Als oplossing wordt netwerkbeheerders aangeraden om een admin wachtwoord in te stellen en toegang te beperken zodat de printer alleen van een centrale printserver printopdrachten accepteert.

    Security.NL
    Wie een zonnetje brengt in het leven van een ander.
    Wordt er zelf ook door verwarmd


Sorry, you are not authorized to view this page
Working...
X