108 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. «Можно понять масштаб бедствия». Гендиректор «Белавиа» — про новые и старые направления и цены на билеты
  2. «Ушло вдвое больше дров». Дорого ли выращивать тюльпаны и как к 8 марта изменились цены на цветы
  3. Стильно и минималистично. В ЦУМе появились необычные витрины из декоративных панелей
  4. Изучаем весенний автоконфискат. Ищем посвежее, получше и сравниваем с ценами на рынке
  5. Минздрав сообщил свежую статистику по коронавирусу в стране
  6. Стачка — за разрыв договора, профсоюзы — против. Что сейчас происходит вокруг «Беларуськалия» и Yara
  7. Помните, сколько стоили машины на авторынке в Малиновке 20 лет назад? Сравнили с современными аналогами
  8. Как заботиться о сердце после ковида и сколько фруктов нужно в день? Все про здоровье за неделю
  9. Где поесть утром? Фудблогеры советуют самые красивые завтраки в городе
  10. Минздрав опубликовал свежую статистику по коронавирусу: снова 9 умерших
  11. Я живу в Абрамово. Как неперспективная пущанская деревня на пару жителей стала «модной» — и передумала умирать
  12. Россия анонсировала в марте совместные с Беларусью учения. В том числе — под Осиповичами
  13. BYPOL выпустил отчет о применении оружия силовиками. Изучили его и рассказываем основное
  14. «Кошмар любого организатора». Большой фестиваль современного искусства отменили за сутки до начала
  15. «Хлеба купить не могу». Работники колхоза говорят, что они еще не получили зарплату за декабрь
  16. «Если вернуться, я бы ее не отговаривал от «Весны». Разговор с мужем волонтера Рабковой. Ей грозит 12 лет тюрьмы
  17. «Очень сожалею, что я тренируюсь не на «Аисте». Посмотрели, на каких велосипедах ездит семья Лукашенко
  18. Еще 68,9 млн долларов. Минфин в феврале продолжил наращивать внутренний валютный долг
  19. Госконтроль заинтересовался банками: не навязывают ли допуслуги, хватает ли банкоматов, нет ли очередей
  20. «Прошло минут 30, и началось маски-шоу». Задержанные на студенческом мероприятии о том, как это было
  21. «Танцуем, а мое лицо прямо напротив ее груди». История семьи, где жена выше мужа (намного!)
  22. Что критики пишут о фильме про белорусский протест, показанном на кинофестивале в Берлине?
  23. На ЧМ эту биатлонистку хейтили и отправляли домой, а вчера она затащила белорусок на пьедестал
  24. Оловянное войско. Как учитель из Гродно преподает школьникам историю с солдатиками и солидами
  25. Суды над студентами и «Я — политзаключенная». Что происходило в Беларуси и за ее пределами 7 марта
  26. На 1000 мужчин приходится 1163 женщины. Что о белорусках рассказали в Белстате
  27. «Молодежь берет упаковками». Покупатели и продавцы — о букетах с тюльпанами к 8 Марта
  28. На воскресенье объявлен оранжевый уровень опасности
  29. Кто стоит за BYPOL — инициативой, которая публикует громкие расследования и телефонные сливы
  30. Минское «Динамо» в третий раз проиграло питерскому СКА в Кубке Гагарина


Изображение с сайта piter.comАмериканец Аарон Вивер придумал способ, с помощью которого можно получить удаленный доступ к принтеру пользователя через Firefox, Internet Explorer или практически любой другой веб-браузер. Для совершения атаки жертва должна посетить либо сайт злоумышленника, либо страницу, которая подвержена уязвимости межсайтового скриптинга. К счастью, метод работает лишь с принтерами, подключенными к локальной сети.
 
Менеджер по безопасности в области финансов, проживающий в городе Поттстаун, штат Пенсильвания, Аарон Вивер (Aaron Weaver) сделал открытие, которое, возможно, изменит мир информационной безопасности: он нашел способ заспамить принтер через интернет. Статья под названием «межсайтовая печать» (cross-site printing) была опубликована во вторник на сайте Ha.ckers.org.

Используя малоизвестную функцию многих браузеров, Вивер может заставить веб-страницу запустить печать на практически любом принтере в сети жертвы. Веб-сайт способен посылать на печать рекламу, а теоретически — заставлять принтер выполнять более опасные операции, например, отправку факса, форматирование жесткого диска или загрузку вредоносного кода. Чтобы выполнить эту атаку, жертва должна посетить либо сайт злоумышленника, либо страницу, которая подвержена распространенной в сети уязвимости межсайтового скриптинга (XSS). Хакер посылает браузеру код на JavaScript, который определяет местонахождение принтера и посылает задание на печать. Вивер успешно провел эту атаку на браузерах Intenet Explorer и Firefox. Поскольку атаковать можно только сетевые принтеры, принтер, подключенный непосредственно к ПК, уязвимости не подвержен.

Атака возможна потому, что многие браузеры могут подключаться к порту, который большая часть принтеров использует для получения новых задач на печать. Таким образом, браузер открывает путь, по которому злоумышленники попадают туда, куда не должны иметь доступа: к принтерам в локальной сети. Ранее атаки подобного плана еще не проводились. «У этой атаки нет прецедентов, — рассказывает Роберт Хансен (Robert Hansen), генеральный директор центра консультирования по сетевой безопасности SecTheory и владелец сайта Ha.ckers.org. — Вивер совместил две различные идеи, о которых мы знаем уже давно [межсайтовый скриптинг и уязвимость при использовании протоколов интернета]». И если хакеры найдут способ заставлять принтеры слать информацию о своих заданиях в интернет, атака Вивера будет иметь еще более серьезные последствия для безопасности, добавил Хансен.

Разработчики браузеров уже в курсе проблемы. Firefox блокирует часть портов, на которых используются уязвимости, но и оставляет многие порты открытыми, потому что разработчики часто используют их для тестовых целей, сообщил Майк Шрепфер (Mike Schroepfer), вице-президент компании Mozilla по техническим вопросам. «Если это новая проблема, мы запросто можем добавить порт 9100 в черный список, — говорит он. — Ребята пока не собрали достаточно данных для того, чтобы делать выводы о возможном ущербе».

Вивер высказал опасения, что его исследования могут породить новую эпидемию в интернете, что вызвало колебания по поводу выпуска статьи и публикации кода эксплойта целиком. В среду он уже получил первую просьбу прислать код. Некто попросил его, сказав, что должен показать это своему менеджеру с целью доказать реальность новой атаки. Вивер подозревает, что это был спамер.


-10%
-20%
-15%
-10%
-10%
-50%
-5%
-10%
-50%