[NEWS] Lo spam che si stampa da solo

[c.m.g]

sabato 12 gennaio 2008



E se a un certo punto dalla vostra stampante uscisse come per magia una pubblicità? Non si tratta di fantascienza né di un brutto incubo. Può succedere realmente. Utilizzando una funzione presente praticamente in tutti i browser, una pagina Web può, da sola, lanciare una stampa su qualsiasi stampante presente sulla rete della “vittima”.

Teoricamente, quindi, la funzione potrebbe essere utilizzata da professionisti senza scrupoli dello spam per far stampare a tutte le stampanti collegate a una rete aziendale, ad esempio, volantini pubblicitari. Non è tutto: potenzialmente, è anche possibile sfruttare altre capacità degli apparecchi collegati alla rete, come ad esempio mandare un fax a un numero costosissimo, e così via.

A fare “la scoperta” è stato Aaron Weaver, capo della sicurezza di una società finanziaria americana, che ha pubblicato una ricerca chiamata “Cross site printing”. Ma come “ci infettiamo” (anche se non si tratta di un virus), e come possiamo difenderci?

Affinché un attacco del genere possa funzionare, spiega, la vittima deve aver visitato almeno una volta un sito “maligno” che invia un codice JavaScript al browser, che dialoga poi direttamente con la stampante. Gli attacchi colpiscono indifferentemente Internet Explorer e Firefox, e al momento sembra che gli funzionino solo sulle stampanti di rete, non su quelle direttamente collegato al Pc con cavo Usb o seriale.

Al momento non sono stati ancora provati attacchi simili né esistono ancora soluzioni al problema, ma già il fatto di aver pubblicato una ricerca del genere, pensiamo noi, probabilmente convincerà gli addetti alla sicurezza che lavorano alla Microsoft come alla Mozilla come alla Apple o ad Opera, per citare i più famosi, a trovare soluzioni a questo problema, ma potrebbe anche dare idee nuove a spammer in cerca di fortuna. Non trovate?


Fonte: DownloadBlog via PcWorld.com