Um gerente de segurança norte-americano, Aaron Weaver, descobriu como enviar spams para impressoras a partir de um site infectado, permitindo que este inicie as impressões.

Os sites podem mandar imprimir anúncios e também lançar comandos mais perigosos - como pedir que a impressora envie um fax, formate o disco rígido ou baixe um novo firmware.

Para que o golpe funcione, a vítima precisa acessar um site malicioso ou mesmo um legítimo com uma falha de cross-site scripting. O cracker envia, então, um código JavaScript ao browser, que localiza a impressora - somente as conectadas em rede são atingidas.

Série Segurança Digital:
> Diário de um vítima online
> Entenda o que são worms e vírus e proteja-se
> Aprenda a identificar um phishing
> Descubra como ignorar os spams
> Feche a guarda aos cavalos-de-tróia
> Saiba como desmascarar os rootkits
> Proteja-se dos softwares espiões

Para criar o ataque inédito, o hacker uniu dois conceitos bem conhecidos entre pesquisadores da área: ataques de cross-site scripting e vulnerabilidades na forma como os browsers lidam com o IP. Weaver obteve sucesso em ataques com o Internet Explorer e o Firefox.

Caso os hackers consigam descobrir como enviar dados sobre impressões para a internet, a descoberta de Weaver pode ser perigosa, afirma o CEO (Chief Executive Officer) da Sec Theory, Robert Hansen.

Weaver recebeu, na quarta-feira (09/01), um e-mail com um pedido para conhecer seu software. Uma pessoa disse que precisava provar ao seu gerente que a ação é possível, mas Weaver desconfia que seja um spammer.

O entusiasta publicou sua descoberta no site Ha.ckers.org.