Малко известна функция на браузърите може да позволи на спамърите да отпечатват рекламни съобщения. Нещо повече, възможно е злонамерени лица да форматират твърдия диск на принтера през интернет, твърди американски експерт по сигурност, който е публикувал метода в портала Ha.ckers.org.
Технологията е тествана успешно през двата най-популярни браузъра – Internet Еxplorer и Mozilla. За да се осъществи несанкциониран печат на спам, потребителят трябва да посети вредоносен сайт или такъв, който не съдържа зловреден код, но е уязвим към CSS атаки. Спамърът изпраща към браузъра JavaScript код, който определя наличието на мрежов принтер и пуска процеса на печат.
Повечето браузъри могат да бъдат подключвани към мрежовия порт, използван от принтера за проверка за нови задания. Именно тази особеност прави възможни спам атаки с печат на нежеланите рекламни и други съобщения. Методът действа само за мрежови принтери, каквито обикновено има в офисите, така че домашните потребители могат да са спокойни.
Досега не са регистрирани случаи на подобни атаки, но потенциално те са възможни и не бива де се подценяват като заплаха, посочват от консултантската компания SecTheory. Възможен е и сценарий, при който хакерът заставя принтера да предаде през интернет информация за задачите, които изпълнява.
Експертите предупреждават също, че браузърите са способни да откриват вратички за прослушване на VoIP разговори или за прихващане на пощата на определен потребител.
CSS атаки … Откъде превеждате ?
Макар наистина съкращението на Cross-site scripting да се явява CSS, реалната абревиатура е XSS (за справка – wikipedia).