Sites maliciosos podem mandar imprimir anúncios e até lançar comandos pedindo que a impressora envie um fax ou formate HD
Os sites podem mandar imprimir anúncios e também lançar comandos mais perigosos – como pedir que a impressora envie um fax, formate o disco rígido ou baixe um novo firmware.
Para que o golpe funcione, a vítima precisa acessar um site malicioso ou mesmo um legítimo com uma falha de cross-site scripting. O cracker envia, então, um código JavaScript ao browser, que localiza a impressora – somente as conectadas em rede são atingidas.
Para criar o ataque inédito, o hacker uniu dois conceitos bem conhecidos entre pesquisadores da área: ataques de cross-site scripting e vulnerabilidades na forma como os browsers lidam com o IP. Weaver obteve sucesso em ataques com o Internet Explorer e o Firefox.
Caso os hackers consigam descobrir como enviar dados sobre impressões para a internet, a descoberta de Weaver pode ser perigosa, afirma o CEO (Chief Executive Officer) da Sec Theory, Robert Hansen.
Weaver recebeu, na quarta-feira (09/01), um e-mail com um pedido para conhecer seu software. Uma pessoa disse que precisava provar ao seu gerente que a ação é possível, mas Weaver desconfia que seja um spammer.
O entusiasta publicou sua descoberta no site Ha.ckers.org.
Com informações de PC World.