Anche tutti coloro che – grazie a sistemi hardware e software più o meno evoluti – pensavano di essere finalmente riusciti a mettere un argine al flusso ininterrotto di spamming che tutti i giorni mette a dura prova i server di posta, presto potrebbero trovarsi a dover affrontare una forma di pubblicità non desiderata del tutto nuova.
Secondo la recente scoperta fatta da un responsabile per la sicurezza di un’azienda della Pennsylvania, entrambi i browser più diffusi, Explorer e Firefox, presentano una funzionalità per effetto della quale, realizzando una pagina Web apposita, è possibile collegarsi a una stampante in rete (sono escluse quelle connesse direttamente a un pc) e assumerne di fatto il controllo. Per esempio, come sottolinea l’autore della scoperta Aaron Weaver, per inviare una serie di messaggi pubblicitari indesiderati direttamente alla stampante.
In un attacco che viene battezzato di tipo “cross site printing”, attraverso operazioni comuni si può arrivare a scaricare sul pc del malcapitato uno script Java, grazie al quale individuare le stampanti presenti in rete e configurate nel browser e di conseguenza inviare loro delle stampe.
La prossima volta che trovere la stampante dell’ufficio intasata di fogli o occupata in un processo che sembra non finire più, prima di prendersela con i propri colleghi sarà quindi meglio verificare di non essere caduti in qualche tranello sul Web.
