PR





Webアプリケーション関連セキュリティを扱うブログ「ha.ckers.org」は，Webサイト閲覧中のパソコンからネットワーク・プリンタに許可なく印刷できる攻撃手法「Cross Site Printing」（クロスサイト・プリンティング）を紹介した。この手法を考案したAaron Weaver氏は，プリンタがスパムの送信手段として悪用されると考える。

Cross Site Printingで細工されたWebサイトにアクセスすると，パソコンを接続しているネットワーク内のプリンタに印刷ジョブが送られ，意図しない印刷が行われる。Weaver氏は公開した資料（PDF形式）において，攻撃はJavaScriptだけで実行できるとしている。プリンタに任意のテキスト・データを送信できることから，一般的なテキスト文書の印刷だけでなく，PostScriptコマンドによるプリンタ制御も可能だ。

米メディア（InfoWorld）によると，Weaver氏は金融業界でセキュリティ・マネージャを務める人物。Internet Explorer（IE）およびFirefoxの両WebブラウザでCross Site Printing攻撃に成功したという。

[ブログ記事へ]