Стать жертвой принтерного спама можно, посетив вредоносный сайт, содержащий специальный код на JavaScript, который заставит браузер вывести задание на печать. По словам Уивера, атака срабатывает как с Internet Explorer, так и с Firefox. Теоретически на принтер можно отправлять не только текст, но и команды PostScript и PCL. Найденный им метод Уивер назвал "межсайтовой печатью", поскольку он полагается на стандартные практики межсайтового скриптинга.

Подобная атака возможна, поскольку в большинстве браузеров открыта возможность подключения к порту локальной сети 9100, который используется принтерами для ожидания заданий. Таким образом, используя браузер в роли посредника, атакующие получают через Internet доступ к принтерам в локальных сетях.

Разработчики браузеров уже в курсе данной проблемы. Так, по словам создателей Firefox, браузер блокирует доступ ко многим, но не ко всем портам, но если масштаб и уровень опасности атаки окажется серьезным, добавить порт 9100 к "черному списку" труда не составит.

Поделитесь материалом с коллегами и друзьями