Spam per Drucker: Printerhack druckt beliebige Inhalte per Cross Site Printing

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 11. Januar 2008 .

  1. 11. Januar 2008
    Eine Webseite aufrufen, und der Drucker legt los: an sich wurde es Zeit, dass sich Malware-Hersteller und Spammer an Alternativen zur Email versuchen. Aaron Weaver zeigt, wie Netzwerkdrucker zum Ausdruck bewegt werden können, wenn das Opfer eine entsprechend per JavaScript präparierte Webseite ansurft. Über seine Beispiele - von der "0wned"-Meldung bis zur ASCII-Art - sollte man leicht hinausdenken können.

    "Cross Site Printing" nennt Weaver den Ansatz, bei dem eine Webseite Inhalte (PostScript- oder PCL-Befehle) direkt an einen auf dem Standardport 9100 lauschenden Netzwerkdrucker schickt. In der einfachsten Variante wird einfach ein Bild per img src-Tag an den Drucker geschickt, nach dem unvermeidlichen Browser-Timeout druckt der Drucker eine einfache GET-Meldung. Setzt man etwas komplexere Methoden ein, kann aber auch gezielt Inhalt an den Drucker geschickt und sogar formatiert werden.

    Plaintext auszugeben sei angesichts der in der Regel nicht vorhandenen Schutzmaßnahmen für den Drucker kein Problem, so Weaver. Setzt man JavaScript ein, kann auch PS/PCL verwendet werden, wodurch auch die Gestaltung des Texts kein Problem mehr sein soll. Mit HTML2PostScript-Tools kann so theoretisch eine komplette Webseite an den Drucker geschickt werden, ohne dass der Nutzer Einfluss auf den Vorgang hat.

    Mittels Loops kann beispielsweise die Drucker-IP ausfindig gemacht werden, die in der Regel im selben Subnetzbereich wie der Rechner des Users liegt. Auch das Faxen kann mit der Methode möglich sein, auch wenn hier durch zahlreiche verschiedene PCL-Implementationen größere Schwierigkeiten auf den angehenden Spammer zukommen.

    {bild-down: http://www.gulli.com/img/printer-spam.jpg}

    Weaver beschreibt die Möglichkeit, mittels einer Bannerpage eigenen Output an jeden Druckjob anzuhängen, der an den Netzwerkdrucker geschickt wird, um "Botschaften unter die Leute" zu kriegen. Mit solchen "einfachen" Spamattacken muss aber natürlich nicht Schluss sein - vorstellbar wären natürlich auch Phishing- und Scam-Attacken, die gerade in Firmen möglicherweise ihre Opfer finden - Ideen wären beispielsweise Bankeinzugs- oder Faxvordrucke, die den Anschein erwecken, jemand hätte eine entsprechende Transaktion vor, das Ausfüllen und Faxen aber vergessen.


    quelle: gulli untergrund news
     
  2. 11. Januar 2008
    AW: Spam per Drucker: Printerhack druckt beliebige Inhalte per Cross Site Printing

    hehe als ich den Titel gelesen hab musst ic hech terstmal lachen XD. Ich stell mir grad vor wie son typisch 60jähriger am PC siztzt und nach und anch sichdurchs Internet wühlt und plötzlich springt der Drucker an und er fällt fast um vor Schreck XD.

    So aber ums mal ernst zu betrachten kann man wirklich sagen, dass es mich wundert, dass da noch kein drauf gekommen ist denn so wie des da beschrieben wird kann ja wirklich jeder volltrottel per website mithilfe von JS den Drucker ansteuern es sei denn man hats deaktiviert. ^^ naja ixch hab kei nDrucker daher

    so long
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.