Saugumo tyrinėtojai atrado būdą, kaip naudojant Javascript skenuoti tinklus ir atakuoti prietaisus, tokius kaip maršrutizatoriai ar spausdintuvai.
Kenksmingas Javascript skriptas gali būti paliktas tinklapyje bei būti įvykdytas įprastoje vartotojo naršyklėje be jokio perspėjimo. Dar daugiau, toks skenavimo ir atakavimo būdas yra nepastebimas ugniasienėms, nes veikia per interneto naršyklę.
„Mes atradome techniką, kaip skenuoti tinklus ir surasti tinklo įrenginius su web sąsaja, ir kaip atakuoti šiuos įrenginius” – sakė Billy Hoffman, Web saugumo specialistas iš „SPI Dynamics”. „Naudojant šią techniką galima skenuoti tinklus, apsaugotus ugniasienėmis, pavyzdžiui vidinius kompanijų tinklus.”
„Jūsų naršyklė gali būti panaudota įsilaužimui į vidinį tinklą.”, sakė Jeremiah Grossman, specialistas iš „WhiteHat Security”. Abi kompanijos tiek „SPI Dynamics”, tiek „WhiteHat Security” beveik tuo pačiu metu pristatė Javascript pagrindu sukurtus prievadų skenerius. Kompanijos savo tyrinėjimų rezultatus planuoja pristatyti „Black Hat” konferencijoje Las Vegase.