Netwerkprinters kwetsbaar voor spammers
Onderzoekers hebben een manier ontdekt waardoor het mogelijk is om via JavaScript netwerkprinters te benaderen om dan printjes te maken of faxen te versturen. Veel netwerkprinters luisteren op poort 9100 of er een printopdracht is. Vaak is het mogelijk om direct naar de printer poort te telnetten en tekst in te voeren. Zodra men weer uitlogt wordt de tekst geprint. Daarnaast accepteren netwerkprintes ook PostScript.
PostScript biedt allerlei mogelijkheden. Zo zijn er PostScript bestanden die HTML naar PostScript converteren. Volgens de onderzoekers is het eenvoudig om een JavaScript functie te schrijven die de HTML naar het PostScript commando stuurt, gevolgd door de pagina die geprint moet worden. Een aanvaller zou via een iframe een script kunnen aanroepen dat dan naar de printer van de bezoeker wordt gestuurd.
"Het eindresultaat is dat door het bezoeken van een website, zonder dat je het door hebt, je spam naar je printer stuurt. Aangezien de meeste printers niet beveiligd zijn, is het mogelijk om van alles te printen, de printer over te nemen, de instellingen te wijzigen en zelfs faxen te versturen", aldus de onderzoekers. Als oplossing wordt netwerkbeheerders aangeraden om een admin wachtwoord in te stellen en toegang te beperken zodat de printer alleen van een centrale printserver printopdrachten accepteert.
onze HP printers.
je 'write-only' data schrijven vanaf de browser naar een
willekeurige URL.
Gelukkig kun je (lijkt me, hoewel het artikel daar verder
niet op in gaat) het versturen van de HTTP-headers niet
voorkomen.
Zou je zo ook kunnen POST-en naar 'http://mail:25'?
Vermoedelijk wel, en de meeste mailservers zullen de
HTTP-headers negeren met '500 unrecognised command'-meldingen...
(sommige mailservers zouden de mail weigeren omdat er al commando's gegeven worden voordat de prompt getoond wordt, maar het zou me niks verbazen als er mailservers zijn die die feature niet hebben)
Oh en een gouwe ouwe... Ping eens je (subnet) broadcast adres en kijk hoeveel responses je terug krijgt.. Good old smurf amplifier.. Enger is nog dat bijv. de HP printer management software dit zelf ook doet om printers te detecteren...
Reden te meer om printers op een apart (V)LAN te zetten en de toegang er naar toe goed dicht te schroeven (alleen toegang toestaan vanaf de printerservers).
Vermoedelijk wel, en de meeste mailservers zullen de HTTP-headers negeren met '500 unrecognised command'-meldingen...
als de pest als de weg naar Rome
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.