Det må næsten være enhver internet-brugers værste mareridt. Ikke nok med, at indbakken bliver fyldt med spam dagen lang. Men nu begynder printeren også at sprøjte spam ud - uden at brugeren kan gøre andet end at trække stikket ud. En sikkerhedsekspert i USA har fundet en metode til at sende dokumenter over internettet til printeren i det lokale netværk ved at bruge det såkaldte cross-site-scripting.
I praksis kræver det blot, at brugeren lokkes ind på en webside med indlejret JavaScript-kode, der afvikles i browseren - det fungerer både med Internet Explorer og Firefox - og finder frem til printeren. Det fungerer kun med en netværksprinter, som typisk findes på kontorer, så private brugere er mindre udsatte.
Men cross site printing kan bruges til andet end bare spam. Teoretisk set er det muligt at aktivere alle printerens funktioner og f.eks. overføre de sidst udskrevne dokumenter, sende en fax, formatere harddisken eller downloade ny firmware.
Sikkerhedsforskere har tidligere advaret om, at netværksprinterens indbyggede harddisk gemmer kopier af alle de dokumenter, der udskrives. Det er data, som kan udlæses længe efter. Derfor bør printere beskyttes på linje med almindelige computere og harddisken destrueres eller slettes grundigt inden udstyret bortskaffes.
