Организация Emergency Response Team (CERT) обнародовало данные своего исследования, которое показывает, что многие принтерные сети можно легко использовать для реализации атак сетей на отказ от обслуживания. Это становится возможным из-за наличия уязвимых мест в некоторых реализациях сервиса LPD, который принимает задания на печать от персональных компьютеров. В частности, подобная проблема существует в линейных принтерах BSD, IBM AIX и Hewlett-Packard. Основной проблемой серверов печати является возможность несанкционированного захвата управления над ними путем переполнения буфера некоторых функций, например для линейного принтера IBM AIX это kill_print(), send_status() and chk_fhost(). В этом случае злоумышленник может получить возможность запустить на сервере произвольный код, в том числе запускающий DoS-атаку. Источник: Журнал "Компьютерра" |