El spam llega a las impresoras

Patricia Pastor. El spam se diversifica y ahora llega a las impresoras. El "cross-site printing spam", como se ha denominado esta nueva vertiente, consiste en enviar impresiones spam desde la web hacia cualquier impresora que se encuentre conectada en red (en las impresoras conectadas directamente al PC no funciona).

El descubrimiento lo hizo Aaron Weaver, director de seguridad de una empresa financiera de Pennsylvania. Según Weaver, cuando se visita una página maliciosa, se acepta la conexión entre ambos puntos con el correspondiente intercambio de datos, con lo que es posible explotar las posibilidades de conexión y enviar datos a la impresora de la red local. El hacker sólo tiene que adivinar la localización de la impresora para poder utilizarla.

El propio Weaver hizo una prueba desde la empresa utilizando tanto Internet Explores como Firefox y desde ambos navegadores consiguió lanzar satisfactoriamente el spam.

Rober Hansen, CEO de la compañía de seguridad SecTheory y creador de la página web Ha.ckers.org, quitó hierro al asunto y declaró que las implicaciones de seguridad serían muchas más serias en el caso de que se consiguiera que los trabajos que debe imprimir una impresora pudiesen ser hackeados desde la web, lo que afectaría directamente a la seguridad de la información de las empresas.

FUENTE

	Noticias 14738	Mapa Web Entorno de usuario Valencià English
	Noticias 14738	2008-01-14_11-12-16

	El spam llega a las impresoras Patricia Pastor. El spam se diversifica y ahora llega a las impresoras. El "cross-site printing spam", como se ha denominado esta nueva vertiente, consiste en enviar impresiones spam desde la web hacia cualquier impresora que se encuentre conectada en red (en las impresoras conectadas directamente al PC no funciona). El descubrimiento lo hizo Aaron Weaver, director de seguridad de una empresa financiera de Pennsylvania. Según Weaver, cuando se visita una página maliciosa, se acepta la conexión entre ambos puntos con el correspondiente intercambio de datos, con lo que es posible explotar las posibilidades de conexión y enviar datos a la impresora de la red local. El hacker sólo tiene que adivinar la localización de la impresora para poder utilizarla. El propio Weaver hizo una prueba desde la empresa utilizando tanto Internet Explores como Firefox y desde ambos navegadores consiguió lanzar satisfactoriamente el spam. Rober Hansen, CEO de la compañía de seguridad SecTheory y creador de la página web Ha.ckers.org, quitó hierro al asunto y declaró que las implicaciones de seguridad serían muchas más serias en el caso de que se consiguiera que los trabajos que debe imprimir una impresora pudiesen ser hackeados desde la web, lo que afectaría directamente a la seguridad de la información de las empresas. FUENTE
	- 14738 Modificado: 14 enero 2008 11:37 wiki / traza / editar