Tương lai : Máy in cũng bị spam















Aaron Weaver, giám đốc bảo mật của một công ty thuộc lĩnh vực tài chính đặt tại Pennsylvania, vừa khám phá ra cách thực hiện spam máy in của bạn từ trang web.







sim so dep







Bằng cách sử dụng sim so dep một khả năng ít người biết đến nhưng sim so dep có thể tìm thấy trong h��u hết các trình duyệt, Weaver có thể làm cho một trang sim so dep web phát ra những lệnh in trên bất kỳ máy in nào hoạt động trên sim so dep hệ thống mạng của nạn nhân. Trang web có sim so dep thể in hàng loạt những mẫu quảng cáo và trên lý thuy��t có thể sinh ra nhiều lệnh nguy hiểm như điều khiển máy in gửi fax, định dạng lại ổ cứng hoặc tải về firmware sim so dep mới.







sim so dep







Weaver sim so dep đã gọi đó là cuộc tấn công "cross site printing" trong bài viết được đăng trên trang Ha.ckers.org vào hôm thứ may in canon 2900 ba. Để cuộc tấn công "cross site printing" có thể xảy ra, nạn nhân sẽ phải sim so dep ghé thăm các trang web độc hại hoặc một số trang sim so dep có lỗi trong lập trình. Khi sim so dep đó, hacker sẽ gửi một đoạn mã JavaScipt đến trình duyệt mà có khả sim so dep năng đoán biết vị trí sim so dep của sim so dep máy in và gửi các lệnh in.















Weaver đã thực hiện thành công cuộc tấn công với cả hai trình duyệt phổ biến nhất hiện nay là Internet Explorer và Firefox. Bởi vì cuộc tấn công chỉ diễn ra được trên các máy in mạng nên một may in cắm trực tiếp vào may tinh sẽ không hề bị ảnh hưởng. Lý do là các trình duyệt có khả năng sim so dep kết nối đến các cổng m���ng được sim so dep sử dụng bởi hầu sim so dep hết các máy in.















Nghiên cứu của Weaver dựa trên hai khái niệm bảo mật Web rất nổi tiếng đó là : tấn công cross-site scripting và lỗi trong cách trình duyệt quản lý giao thức Internet (Internet Protocol). Theo CEO của công ty tư vấn bảo mật SecTheory và là chủ trang Ha.ckers.org, ông Robert Hansen "Chưa hề có tiền lệ về kiểu tấn công này nhưng anh ta đã kết hợp hai khái niệm mà chúng ta đã đề cập từ rất lâu"















sim so dep Các nhà sim so dep nghiên cứu cũng sim so dep đã sẵn sàng trình diễn cách mà trình duyệt có thể sử dụng như một gateway để đến các máy chủ mail và VOIP. Họ tin rằng trình duyệt với khả năng kết nối Internet cũng như mạng nội bộ sẽ là một nguồn quan trọng cho các cuộc tấn công trong tương lai.















Weaver đã rất lưỡng lự trước khi công bố nghiên cứu này và vẫn suy nghĩ về việc hé mở toàn bộ đoạn mã dùng để thực thi. Hôm thứ tư vừa qua, Weaver đã nhận được lời yêu cầu về sản phẩm mà anh nghi ngờ xuất phát từ các spammer.

Các bài khác cùng chuyên mục: