Tratto dallo speciale:

Cross Site Printing, gli spammer all’attacco delle stampanti

di Fabrizio Sinopoli

Pubblicato 18 Gennaio 2008
Aggiornato 12 Febbraio 2018 20:49

La fantasia e l’ingegno degli spammer non hanno limiti: se, fino ad oggi, dovevamo munirci di client di posta dotati di ottimi filtri antispam per non essere sommersi da pubblicità di ogni genere, ora dobbiamo preoccuparci anche di difendere la nostra stampante dallo spam!

In linea teorica, infatti, potremmo ritrovare la nostra stampante di rete che all’improvviso inizia a stampare volantini pubblicitari!

Com’è possibile? Lo spiega l’esperto di sicurezza Aaron Weaver, che ha pubblicato uno studio dal titolo Cross Site printing (il link rimanda al paper in pdf). Come si evince dal nome della ricerca, la tecnica prende spunto dal Cross Site Scripting, ossia la tecnica che prevede l’inserimento di codice maligno in una pagina Web.

L’attacco sarebbe possibile utilizzando un blocco di codice nascosto e un form in una pagina Web che invierebbe alla stampante un messaggio di spam. Se la stampante poi è una di quelle multifunzione con il fax, potrebbe addirittura inviare un fax!

Il risultato finale, dice Weaver, è che mentre noi navighiamo, la nostra stampante potrebbe iniziare a sputare fogli all’impazzata. Ma non solo: siccome difficilmente le stampanti vengono configurate con policy di sicurezza, è possibile anche modificarne le impostazioni e prenderne il controllo.

Il problema, riscontrabile solo per le stampanti di rete, si risolve in modo molto semplice, con due soluzioni possibili: impostare la password per l’utente amministratore della stampante oppure limitare l’accesso ai job di stampa.