De Amerikaanse veiligheidsexpert Aaron Weaver heeft een methode ontdekt om vanaf websites printopdrachten naar netwerkprinters te sturen. De techniek biedt ongekende nieuwe mogelijkheden voor de spamindustrie.
Het versturen van tekst naar de netwerkprinter is een koud kunstje. Een potentieel slachtoffer hoeft niets meer te doen dan je site met malafide javascript te openen. Het grootste probleem is het achterhalen van het adres van de netwerkprinter, maar dat lost Weaver op door in de javascript een paar reeksen ip-adressen af te lopen. Door te kijken naar het ip-adres van de bezoeker kan dit tot een relatief klein aantal worden teruggebracht.
Eenmaal gevonden is de printer aan de grillen van de spammer overgelaten. Niet alleen simpele teksten, maar ook volledig opgemaakte documenten kunnen geprint worden zonder dat de gebruiker iets doorheeft. "Het is mogelijk om de printerinstellingen te veranderen en zelfs faxen te versturen", zegt Weaver.
De hacker geeft in een document zelfs nog een paar tips op welke manier kwaadwillenden het lek kunnen gebruiken: "Maak een bannerpagina. Op die manier krijgt elke printopdracht jouw bannerpagina erbij. Dit is een handige manier om je boodschap te verspreiden."
De truc is zowel in Firefox als in Internet Explorer mogelijk. Het werkt niet bij printers die direct op de computer zijn aangesloten.
