Relacionados

Internet Explorer com novo bug

'Denial Of Service' paralisa NY Times

Powerpoint e Excel com falhas

Digito Formação

Introdução à Internet 6 Fev 2003

A Ligação à Internet 6 Fev 2003

Como Configurar o Setup do PC 6 Fev 2003

eCommerce 9 Fev 2003

De acordo com a organização para a segurança Cert, uma falha de buffer overflow existente no software que permite a partilha das impressoras numa rede por vários utilizadores, pode ser explorada por um hacker para passar a ter acesso a comandos com privilégios de super utilizador.

O problema encontra-se no daemon (software que corre continuamente para tratar pedidos feitos a um sistema periodicamente) da impressora. Tendo conhecimento do buffer overflow, o hacker pode enviar um pedido de impressão para o sistema, para depois pedir uma lista dos documentos em espera para serem imprimidos.

Ao fazer este pedido, o hacker consegue activar a falha do buffer overflow, ganhado assim os privilégios para a execução de comandos. Para o hacker explorar esta falha, o daemon deve estar propriamente configurado para o funcionamento da impressora (o que é o normal), para além de ter de lançar o seu ataque a partir de um sistema que esteja listado nos ficheiros ''/etc/hosts.equiv'' ou ''/etc/hosts.lpd'' do sistema a atacar.

De acordo com a Cert, as soluções para o problema passam pela aplicação de um patch, caso haja algum, ou mesmo desactivar o daemon. No comunicado da Cert, existe uma lista dos sistemas afectados por esta anomalia.