Эксперт в области компьютерной безопасности Аарон Уивер обнаружил в большинстве браузеров уязвимость, которая позволяет распечатывать на принтере спам из интернета без участия пользователя. Благодаря уязвимости через браузер можно задействовать любой принтер, находящийся в локальной сети, к которой подключен зараженный компьютер.
Аарон Уивер опубликовал результаты своих исследований на сайте Ha.ckers.org. Эксперт отмечает, что уязвимость позволяет не только распечатывать спам, но и давать принтеру другие команды – посылать факсы, форматировать жесткий диск девайса (если таковой имеется), загружать новые драйвера (или иное программное обеспечение под видом драйверов). По данным Аарона Уивера, компьютер может быть заражен при посещении сайта, страницы которого носят в себе определенный код, при помощи которого злоумышленник, используя JavaScript, обнаружит принтер и пошлет на печать любой документ, хранящийся удаленно.
Эксперт обнаружил уязвимость в браузерах Internet Explorer и Firefox. Стоит, однако, отметить, что жертвой атаки может стать лишь сетевой принтер. Печатное устройство, подключенное напрямую к компьютеру, вредоносным кодом обнаружено не будет.
Владелец сайта Ha.ckers.org, консультант по компьютерной безопасности Роберт Хансен, считает, что если хакеры возьмут на вооружение найденную уязвимость, рассылка спама станет еще более доходным бизнесом. Разработчики браузеров уже уведомлены о найденной уязвимости.