Printaanval met stortvloed zwarte pagina's
Het is mogelijk bedrijven pdf's met duizenden zwarte pagina's te laten printen.
Via een nieuwe hackmethode is het mogelijk Adobe Readers Launch-functie te misbruiken zodat extra programmacode is uit te voeren. Aanvallers kunnen de Launch-functie aan een printopdracht koppelen. Bij openen van een toegestuurd pdf-bestand verschijnt dan een onduidelijke waarschuwing. Dat ontdekte een security-expert dit weekend.
Het is bijvoorbeeld mogelijk om alle PDF-bestanden op het systeem te printen, zolang de bestandsnaam maar bekend is. Een kwaadwillende werknemer zou zijn werkgever bijvoorbeeld een PDF kunnen sturen, die daarna gevoelige PDF-bestanden naar een netwerkprinter stuurt, schrijft Security.nl maandagochtend. Een andere optie is sturen van een PDF met duizenden zwarte pagina's, die het inktpatroon of de toner opmaakt. Die methode doet denken aan de aloude zwarte fax-aanval.