Webアプリケーション関連セキュリティを扱うブログ「ha.ckers.org」は,Webサイト閲覧中のパソコンからネットワーク・プリンタに許可なく印刷できる攻撃手法「Cross Site Printing」(クロスサイト・プリンティング)を紹介した。この手法を考案したAaron Weaver氏は,プリンタがスパムの送信手段として悪用されると考える。
Cross Site Printingで細工されたWebサイトにアクセスすると,パソコンを接続しているネットワーク内のプリンタに印刷ジョブが送られ,意図しない印刷が行われる。Weaver氏は公開した資料(PDF形式)において,攻撃はJavaScriptだけで実行できるとしている。プリンタに任意のテキスト・データを送信できることから,一般的なテキスト文書の印刷だけでなく,PostScriptコマンドによるプリンタ制御も可能だ。
米メディア(InfoWorld)によると,Weaver氏は金融業界でセキュリティ・マネージャを務める人物。Internet Explorer(IE)およびFirefoxの両WebブラウザでCross Site Printing攻撃に成功したという。
[ブログ記事へ]
