Le spam pourrait prendre une nouvelle dimension. Plutôt que d'arriver sous forme de courriel non sollicité, les irritants messages publicitaires pourraient débarquer directement sur une imprimante, en utilisant une fonctionnalité peu connue des navigateurs Web. Aaron Weaver, un chercheur en sécurité, a ainsi démontré comment une page Internet peut lancer une impression sur n'importe quel périphérique relié à un réseau ou, pire, forcer l'imprimante à envoyer un fax, formater son disque dur ou télécharger un nouveau firmware.
Pour ce faire, les personnes malintentionnées ont recours à la technique dite du cross script scripting (XSS), reposant sur l'exécution d'un code Javascript embarqué dans une page Web. En l'occurrence, l'attaque est rendue possible par le fait que les navigateurs peuvent se connecter au port réseau utilisé par la plupart des imprimantes. Que ce soit avec Internet Explorer ou Firefox, Aaron Weaver est parvenu à forcer des impressions à partir des deux navigateurs.
Quelques heures seulement après la publication de ses travaux, le chercheur a été contacté par une personne souhaitant obtenir davantage de détails sur la mise en oeuvre du mécanisme. Soucis de sécuriser un réseau ou intention malicieuse ? Aaron Weaver opte plutôt pour la seconde hypothèse : « les spammeurs tenteront tout ce qu'ils peuvent ».
par Vincent Delfau
lemondeinformatique.fr
Jeu de briques
Snake
Pacman
Bubble