Firma Novell wydała aktualizację bezpieczeństwa dla klienta usługi iPrint. Zamyka ona dwie luki bezpieczeństwa, które Secunia oszacowała jako wysoce krytyczne. Odkrycia dokonali Carsten Eiram z Secunia Research oraz Aaron Portnoy z TippingPoint DVLabs.

Program iPrint umożliwia pracownikom mobilnym, partnerom biznesowym i klientom uzyskiwanie dostępu do drukarek z różnych oddalonych miejsc przy użyciu istniejących połączeń internetowych. Bez względu na to, czy użytkownicy znajdują się w biurze, zdalnie łączą się z domu lub uczestniczą w spotkaniu w innym kraju, program iPrint umożliwia im łatwe i niezawodne drukowanie dokumentów.

Za pomocą przeglądarki internetowej użytkownicy wchodzą na stronę, gdzie są wyświetlane dostępne drukarki. Po kliknięciu drukarki zostanie zainstalowany klient programu iPrint (o ile nie został on zainstalowany wcześniej) i pobrany sterownik drukarki, a następnie w folderze użytkownika Drukarki jest tworzona drukarka, co umożliwia użytkownikowi wysyłanie na drukarkę dokumentów z dowolnej aplikacji na pulpicie.

Wspomniane podatności umożliwiają zdalne uzyskanie dostępu do danego systemu i dotyczą błędów w obsłudze "call-back-url" oraz module pobierania wtyczek "PluginGetDriverFile".

Atak może nastąpić, gdy dany użytkownik wejdzie na zainfekowaną stronę.

Więcej na stronach:
Secunia Research:
http://secunia.com/secunia_research/2010-104/

Novell:
http://www.novell.com/support/viewContent.do?externalId=7006679