图 1 用户小心防范跨站打印攻击
安全专家介绍说,通过使用JavaScript,恶意网站背后的攻击者可以利用HTTP POST远程连接内部网络的打印机从而实现远程打印。恶意网站发起的打印请求能打印全文本文档,输入PostScript命令允许页面格式化。
不过,这种攻击并不是只是远程打印了几张纸而已,而是比使用你的网络打印机更可怕。趋势科技一位负责人称,跨站式打印攻击也能用来发送传真信息,如果传真机也能使用的话,最郁闷的情况是远程攻击者可以格式化硬盘或下载新的恶意的固件。
不过,可以看出,这一“跨站式打印”攻击是基于恶意网页中的恶意JavaScript来实现的,因此,用户应尽量避免访问恶意网站。另外,用户应为打印机使用权限设置一个难猜的密码,还可以设置打印机仅接受“集中式打印服务”传输的命令。
