Spam per Drucker Printerhack druckt beliebige Inhalte per Cross Site Printing

Eine Webseite aufrufen, und der Drucker legt los: an sich wurde es Zeit, dass sich Malware-Hersteller und Spammer an Alternativen zur Email versuchen. Aaron Weaver zeigt, wie Netzwerkdrucker zum Ausdruck bewegt werden können, wenn das Opfer eine entsprechend per JavaScript präparierte Webseite ansurft. Über seine Beispiele - von der "0wned"-Meldung bis zur ASCII-Art - sollte man leicht hinausdenken können.

"Cross Site Printing" nennt Weaver den Ansatz, bei dem eine Webseite Inhalte (PostScript- oder PCL-Befehle) direkt an einen auf dem Standardport 9100 lauschenden Netzwerkdrucker schickt. In der einfachsten Variante wird einfach ein Bild per img src-Tag an den Drucker geschickt, nach dem unvermeidlichen Browser-Timeout druckt der Drucker eine einfache GET-Meldung. Setzt man etwas komplexere Methoden ein, kann aber auch gezielt Inhalt an den Drucker geschickt und sogar formatiert werden.

Plaintext auszugeben sei angesichts der in der Regel nicht vorhandenen Schutzmaßnahmen für den Drucker kein Problem, so Weaver. Setzt man JavaScript ein, kann auch PS/PCL verwendet werden, wodurch auch die Gestaltung des Texts kein Problem mehr sein soll. Mit HTML2PostScript-Tools kann so theoretisch eine komplette Webseite an den Drucker geschickt werden, ohne dass der Nutzer Einfluss auf den Vorgang hat.

Mittels Loops kann beispielsweise die Drucker-IP ausfindig gemacht werden, die in der Regel im selben Subnetzbereich wie der Rechner des Users liegt. Auch das Faxen kann mit der Methode möglich sein, auch wenn hier durch zahlreiche verschiedene PCL-Implementationen größere Schwierigkeiten auf den angehenden Spammer zukommen.

Weaver beschreibt die Möglichkeit, mittels einer Bannerpage eigenen Output an jeden Druckjob anzuhängen, der an den Netzwerkdrucker geschickt wird, um "Botschaften unter die Leute" zu kriegen. Mit solchen "einfachen" Spamattacken muss aber natürlich nicht Schluss sein - vorstellbar wären natürlich auch Phishing- und Scam-Attacken, die gerade in Firmen möglicherweise ihre Opfer finden - Ideen wären beispielsweise Bankeinzugs- oder Faxvordrucke, die den Anschein erwecken, jemand hätte eine entsprechende Transaktion vor, das Ausfüllen und Faxen aber vergessen.

• 16 Kommentare zum Artikel

• Zitat: Zitat von bobthebear Die Entwicklung des Scriptes wäre enorm umfangreich. Fast jeder Drucker hat eigene Befehlssätze. Die Sache mit dem Euro vom Himmel sehe ich genau so! Jo HPGL kann ja keiner.... hust*

  deleted user am 11.01.2008 18:39

• Die Spamflut mit dem Drucker wird sich in Grenzen halten. Dazu ist der Aufwand zu groß. Cu Verbogener

  Verbogener am 07.02.2008 01:13
• [...] Diskussion lesen oder Artikel kommentieren