Aaron Weaver, specjalista od bezpieczeństwa w sieci, opublikował artykuł, w którym opisuje udany eksperyment polegający na wrogim przejęciu dostępu do drukarki podłączonej do sieci LAN.

Weaver określa wynaleziony sposób przesyłania spamu jako cross-site printing. Nazwa pochodzi od powszechnie znanego sposobu ataku na serwisy www, czyli cross-site scripting, wykorzystującym błędy programistyczne w kodzie stron internetowych. Atakujący może przesyłać dowolne dokumenty do druku za pośrednictwem zainfekowanej przeglądarki internetowej.

Drukarka podłączona bezpośrednio do komputera jest jednak bezpieczna, bowiem atak możliwy jest tylko na drukarki podłączone do sieci lokalnej. Dzieje się tak dlatego, że przeglądarki posiadają dostęp do portu umożliwiającego przesyłanie nowych zadań dla drukarki. Przejęcie informacji o lokalizacji portu, daje możliwość kontrolowania druku. Aaron Weaver przeprowadził swój test z powodzeniem zarówno dla Internet Explorera, jak i Firefoxa.
Uwaga: To jest stary temat
Ta dyskusja jest starsza niż 90 dni. Informacje w niej zawarte mogą już nie być aktualne