Av
| 
Oönskad reklam i popupfönster må vara irriterande, skräppost och spam-sms må vara ännu värre, men frågan är om inte spam som utan ditt godkännande skrivs ut på din skrivare är värst. Förutom att det orsakar irritation så riskerar det att täppa till skrivarkön och dessutom kostar det pengar i form av papper och toner.
Att skräppostare kan komma att använda sig av metoden är ingen omöjlighet, menar Aaron Weaver, säkerhetsansvarig på ett företag inom finansindustrin, i amerikanska staden Pottsdown. Weaver säger att han genom att utnyttja funktioner i Internet Explorer och Mozilla Firefox lyckats sätta igång skrivarjobb.
För att det ska fungera krävs att det rör sig om en nätverksskrivare, och alltså inte en skrivare ansluten direkt till datorn. Den drabbade besöker en för ändamålet speciellt utformad webbplats, alternativt en legitim webbplats som är sårbar för cross site scripting. Om angriparen i koden gissar sig till rätt adress till skrivaren så kan han beordra den att exempelvis påbörja en utskrift, men också ladda ned ny programvara eller skicka iväg ett fax om det finns funktionalitet för det.
Weaver säger till IDG News att han kände sig osäker på om han skulle gå ut med uppgifterna, på grund av risken att skräppostare kan komma att använda sig av metoden. Han säger vidare att en misstänkt skräppostare redan hört av sig och ville veta mer detaljer.
Källa: PC World.
Att skräppostare kan komma att använda sig av metoden är ingen omöjlighet, menar Aaron Weaver, säkerhetsansvarig på ett företag inom finansindustrin, i amerikanska staden Pottsdown. Weaver säger att han genom att utnyttja funktioner i Internet Explorer och Mozilla Firefox lyckats sätta igång skrivarjobb.
För att det ska fungera krävs att det rör sig om en nätverksskrivare, och alltså inte en skrivare ansluten direkt till datorn. Den drabbade besöker en för ändamålet speciellt utformad webbplats, alternativt en legitim webbplats som är sårbar för cross site scripting. Om angriparen i koden gissar sig till rätt adress till skrivaren så kan han beordra den att exempelvis påbörja en utskrift, men också ladda ned ny programvara eller skicka iväg ett fax om det finns funktionalitet för det.
Weaver säger till IDG News att han kände sig osäker på om han skulle gå ut med uppgifterna, på grund av risken att skräppostare kan komma att använda sig av metoden. Han säger vidare att en misstänkt skräppostare redan hört av sig och ville veta mer detaljer.
Källa: PC World.
Molnigt på idg.se?
Vissa såkallade ads - (Zlack) 2008-01-11 23:41