Lo spam che arriva direttamente alla stampante

di Giuseppe Goglio

Pubblicato 17 Gennaio 2008
Aggiornato 12 Febbraio 2018 20:49

Anche tutti coloro che – grazie a sistemi hardware e software più o meno evoluti – pensavano di essere finalmente riusciti a mettere un argine al flusso ininterrotto di spamming che tutti i giorni mette a dura prova i server di posta, presto potrebbero trovarsi a dover affrontare una forma di pubblicità  non desiderata del tutto nuova.

Secondo la recente scoperta fatta da un responsabile per la sicurezza di un’azienda della Pennsylvania, entrambi i browser più diffusi, Explorer e Firefox, presentano una funzionalità  per effetto della quale, realizzando una pagina Web apposita, è possibile collegarsi a una stampante in rete (sono escluse quelle connesse direttamente a un pc) e assumerne di fatto il controllo. Per esempio, come sottolinea l’autore della scoperta Aaron Weaver, per inviare una serie di messaggi pubblicitari indesiderati direttamente alla stampante.

In un attacco che viene battezzato di tipo “cross site printing”, attraverso operazioni comuni si può arrivare a scaricare sul pc del malcapitato uno script Java, grazie al quale individuare le stampanti presenti in rete e configurate nel browser e di conseguenza inviare loro delle stampe.

La prossima volta che trovere la stampante dell’ufficio intasata di fogli o occupata in un processo che sembra non finire più, prima di prendersela con i propri colleghi sarà  quindi meglio verificare di non essere caduti in qualche tranello sul Web.