به گزارش گرداب، محققان امنیتی با استفاده از حمله تزریق کد در زبان قدیمی مورداستفاده پرینترها به نام پست اسکریپت (PostScript) توانستند راه نفوذ به این تجهیزات را شناسایی کنند.
شرکتهای مختلف تولید پرینتر ازجمله اچ.پی، دل، سامسونگ و ... توسط این آسیبپذیری قابل هک هستند. این حفره امنیتی به هکر اجازه میدهد تا رمزعبورها و اطلاعات هنگام پرینت را سرقت کند و حتی پرینتر را خاموش کند یا به آن صدمه فیزیکی بزند.
بیست مدل پرینتر که از زبانهای معمول مانند پست اسکریپت و PJL استفاده میکنند، تحت تأثیر این آسیبپذیری هستند. اکثر پرینترهای لیزی از این زبانها بهمنظور ارتباط استفاده میکنند. این آسیبپذیری دهههاست که وجود دارد و هک نیز با استفاده از هر دو درگاه یو.اس.بی و اترنت امکانپذیر است.
علاوه بر روش فوق، با استفاده از یک سایت آلوده نیز میتوان به اطلاعات پرینتر دسترسی داشت. این کار با استفاده از CORS یا Cross-Origin Resource Sharing انجام میپذیرد که به دامنههای وب اجازه میدهد تا هنگام پرینت، داده وبگاه مانند فونت را بخوانند. بدین ترتیب یک درخواست HTTP از اینترنت به پورت 9100/tcp به پرینتر ارسالشده و پرینتر نیز در جواب اطلاعات پرینت شده را ارائه میکند.