Bằng cách sử dụng một khả năng ít người biết đến nhưng có thể tìm thấy trong hầu hết các trình duyệt, Weaver có thể làm cho một trang web phát ra những lệnh in trên bất kỳ máy in nào hoạt động trên hệ thống mạng của nạn nhân. Trang web có thể in hàng loạt những mẫu quảng cáo và trên lý thuyết có thể sinh ra nhiều lệnh nguy hiểm như điều khiển máy in gửi fax, định dạng lại ổ cứng hoặc tải về firmware mới.
Weaver đã gọi đó là cuộc tấn công "cross site printing" trong bài viết được đăng trên trang Ha.ckers.org vào hôm thứ ba. Để cuộc tấn công "cross site printing" có thể xảy ra, nạn nhân sẽ phải ghé thăm các trang web độc hại hoặc một số trang có lỗi trong lập trình. Khi đó, hacker sẽ gửi một đoạn mã JavaScipt đến trình duyệt mà có khả năng đoán biết vị trí của máy in và gửi các lệnh in.
Weaver đã thực hiện thành công cuộc tấn công với cả hai trình duyệt phổ biến nhất hiện nay là Internet Explorer và Firefox. Bởi vì cuộc tấn công chỉ diễn ra được trên các máy in mạng nên một máy in cắm trực tiếp vào máy tính sẽ không hề bị ảnh hưởng. Lý do là các trình duyệt có khả năng kết nối đến các cổng mạng được sử dụng bởi hầu hết các máy in.
Nghiên cứu của Weaver dựa trên hai khái niệm bảo mật Web rất nổi tiếng đó là : tấn công cross-site scripting và lỗi trong cách trình duyệt quản lý giao thức Internet (Internet Protocol). Theo CEO của công ty tư vấn bảo mật SecTheory và là chủ trang Ha.ckers.org, ông Robert Hansen "Chưa hề có tiền lệ về kiểu tấn công này nhưng anh ta đã kết hợp hai khái niệm mà chúng ta đã đề cập từ rất lâu"
Các nhà nghiên cứu cũng đã sẵn sàng trình diễn cách mà trình duyệt có thể sử dụng như một gateway để đến các máy chủ mail và VOIP. Họ tin rằng trình duyệt với khả năng kết nối Internet cũng như mạng nội bộ sẽ là một nguồn quan trọng cho các cuộc tấn công trong tương lai.
Weaver đã rất lưỡng lự trước khi công bố nghiên cứu này và vẫn suy nghĩ về việc hé mở toàn bộ đoạn mã dùng để thực thi. Hôm thứ tư vừa qua, Weaver đã nhận được lời yêu cầu về sản phẩm mà anh nghi ngờ xuất phát từ các spammer.
Theo PCWorld
Bình luận