| 在网络到处都充满各种威胁的今天,用户不仅应谨慎病毒,还应防备黑客利用打印机进行跨站打印攻击。为此,安全专家建议用户应为打印机设置较复杂难猜的密码,以免被攻击者利用给自己带来麻烦。 |
|
今日,安全专家Adam Weaver警告用户小心“跨站打印攻击”。这种新的攻击方式将会被恶意攻击者所利用,控制网络打印机并能打印任何他们所想要打印的东西。而整个攻击过程基于隐藏在恶意网页的恶意的JavaScript。 
图 1 用户小心防范跨站打印攻击 安全专家介绍说,通过使用JavaScript,恶意网站背后的攻击者可以利用HTTP POST远程连接内部网络的打印机从而实现远程打印。恶意网站发起的打印请求能打印全文本文档,输入PostScript命令允许页面格式化。 不过,这种攻击并不是只是远程打印了几张纸而已,而是比使用你的网络打印机更可怕。趋势科技一位负责人称,跨站式打印攻击也能用来发送传真信息,如果传真机也能使用的话,最郁闷的情况是远程攻击者可以格式化硬盘或下载新的恶意的固件。 不过,可以看出,这一“跨站式打印”攻击是基于恶意网页中的恶意JavaScript来实现的,因此,用户应尽量避免访问恶意网站。另外,用户应为打印机使用权限设置一个难猜的密码,还可以设置打印机仅接受“集中式打印服务”传输的命令。
|
您现在的位置: 软件资讯 > 软件资讯 > 病毒安全 
![每周一讲之ASP应用专题集锦[2008.7.28更新]](http://img2.pconline.com.cn/pconline/pcedu/pcedufourm/0807/1_10.jpg)
