えっ！新攻撃？｢クロスサイトプリンティング｣

Webページの脆弱性を突く攻撃方法は多数存在してWebサイトを作る作者はそれら攻撃に対処するように日々チェックを行っています。

また、閲覧者もそれら攻撃に合わない様に注意をする必要があります。

これら攻撃方法は現段階ではある程度知られているのですが、この度新たな攻撃方法が見つかりました。

その攻撃方法の名前は｢クロスサイトプリンティング｣。

　｢何だ～クロスサイトスクリプティングか。知ってるよ！｣

という方、そうではありません。｢クロスサイトプリンティング｣です。詳細は以下に。

カタカナで書くとまるで同じような言葉に見えますが、ちょっと内容が異なります。ちなみにカタカナで比較すると

　新規：クロスサイトプリンティング
　通常：クロスサイトスクリプティング

となり、｢プ｣の文字が一つ多いです。英語で書くと

　新規：Cross Site Printing
　通常：Cross Site Scripting

で、違いが分かると思います。

では、この｢クロスサイトプリンティング｣とはどういうものかというと、細工を施されたWebページを閲覧するとそのパソコンに接続しているネットワークプリンターに意図していないジョブを流し込んで、プリンタを勝手に動かしてしまうという方法です。

情報によるとこの攻撃方法はJavaScriptだけで実行することができ、Fax送信を行うことも可能とのこと。

今までの攻撃はパソコン内だけの攻撃だったのですが、このクロスサイトプリンティングを受けると紙代や電話代などの実費もかかってしまいます。

次から次ぎへといろいろな攻撃を考えてくれますね┓(´_`)┏


Webサイトからネットワーク・プリンタに強制印刷させる「クロスサイト・プリンティング」攻撃：ITpro