Um gerente de segurança norte-americano, Aaron Weaver, descobriu como enviar spams para impressoras a partir de um site infectado, permitindo que este inicie as impressões.

Leia mais:

• Hacker alega ter descoberto brecha que permite ataques ao iPhone
• Hacker afirma que 24 modelos de notebooks da HP vêm com bugs
  

Os sites podem mandar imprimir anúncios e também lançar comandos mais perigosos - como pedir que a impressora envie um fax, formate o disco rígido ou baixe um novo firmware.

Para que o golpe funcione, a vítima precisa acessar um site malicioso ou mesmo um legítimo com uma falha de cross-site scripting. O cracker envia, então, um código JavaScript ao browser, que localiza a impressora - somente as conectadas em rede são atingidas.

Para criar o ataque inédito, o hacker uniu dois conceitos bem conhecidos entre pesquisadores da área: ataques de cross-site scripting e vulnerabilidades na forma como os browsers lidam com o IP. Weaver obteve sucesso em ataques com o Internet Explorer e o Firefox.

Caso os hackers consigam descobrir como enviar dados sobre impressões para a internet, a descoberta de Weaver pode ser perigosa, afirma o CEO (Chief Executive Officer) da Sec Theory, Robert Hansen.

Weaver recebeu, na quarta-feira (09/01), um e-mail com um pedido para conhecer seu software. Uma pessoa disse que precisava provar ao seu gerente que a ação é possível, mas Weaver desconfia que seja um spammer.

O entusiasta publicou sua descoberta no site Ha.ckers.org.