パスワードを忘れた? アカウント作成
18006 story
セキュリティ

「クロスサイト・プリンティング」攻撃が発見される 58

ストーリー by mhatta
コロンブスの卵 部門より

Arc Cosine 曰く、

ITProの記事によると、ネットワーク・プリンタに許可なく印刷できる攻撃手法、Cross Site Scriptingならぬ「Cross Site Printing」が発見された(ha.ckers.orgのブログ記事発見者による説明資料[PDF])。

Cross Site Printingで細工されたウェブサイトにアクセスすると,そのパソコンを接続しているローカル・ネットワーク内のプリンタ(多くの場合ポート9100を開けて待機している)に印刷ジョブが送られ,ユーザが意図しない印刷が行われる。公開された資料を見ると、攻撃にはJavaScriptを仕込むだけで良く、単に印刷する以外にPostScriptの実行やFAX送信も出来るようだ。発見者のセキュリティ専門家Aaron Weaver氏は,今後プリンタがスパムの送信手段として悪用されるのを懸念しているとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2008年01月14日 8時54分 (#1280223)
    「Cross Site Printing」言いたかっただけやろ!
    • by Anonymous Coward
      You wanted only to say "Cross Site Printing"!
       
      かな?ooooooooooooooooooooooooooonlyのほうが臨場感があるかも?
    • プリンタはサイトではないのですから、
      cross site
      は変ですよねえ。
      • きっとこっち [google.co.jp]の事を言いたいんじゃないかと

        #公式サイトへのリンクは自粛しました。いろんな意味で。
        --

        ψアレゲな事を真面目にやることこそアレゲだと思う。
        親コメント
      • by Anonymous Coward
        サイトの意味を英語辞書的に見れば特に変というわけではない。
      • by Anonymous Coward
        いやまあ、サイト自体は、(ネットワーク上の)場所、程度の意味だから、
        ネットワークプリンタもサイトで構わないと思ふ。
      • by Anonymous Coward
        siteは「して」と読みます
    • by Anonymous Coward
      難しいこと考ええないで、インプリンティングって言えば良かったんじゃね?
  • これは以前から知られている HTTP フォームプロトコル攻撃 (HTTP form protocol attack) [remote.org] の一形態だと思います。 HTTP フォームプロトコル攻撃とは、 HTTP でないポートにフォームを送信することで、ユーザーが想定していない指示をネットワーク上の他のデバイスに出させる攻撃のことで、 2001 年には既に知られていました (US-CERT VU#476267 [cert.org]、 Mozilla の説明 [mozilla.org])。 HTTP フォームプロトコル攻撃によって印刷ができることが具体的に指摘されたのは初めてかもしれませんが、手法の中に新しい要素はないように思います。

    Firefox のデフォルトの設定では、 blocked ports のリスト [mozilla.org]に載っている TCP ポートは HTTP だと仮定してアクセスすることがないようになっていますが、リストの中に 9100/tcp (raw printer) は含まれていません。試していませんが、 about:config で network.security.ports.banned 変数に「9100」と指定すれば、 9100/tcp に送ろうとしてくる攻撃は防げるのではないかと思います。他のポートでも攻撃に使えるものがあるかもしれないので、これだけで安全になるとは断言しませんが。

    IE など他のブラウザーで HTTP フォームプロトコル攻撃にどう対処しているかは知りません。

  • つまり、 (スコア:2, おもしろおかしい)

    by onmyoji (18360) on 2008年01月14日 23時39分 (#1280610) 日記
    BABEL BABEL BABEL BABEL BABEL BABEL BABEL
    BABEL BABEL BABEL BABEL BABEL BABEL BABEL
    BABEL BABEL BABEL BABEL BABEL BABEL BABEL
    BABEL BABEL BABEL BABEL BABEL BABEL BABEL
    BABEL BABEL BABEL BABEL BABEL BABEL BABEL
    BABEL BABEL BABEL BABEL BABEL BABEL BABEL
    BABEL BABEL BABEL BABEL BABEL BABEL BABEL
    BABEL BABEL BABEL BABEL BABEL BABEL BABEL

    が出来るという認識でいいでしょうか。
  • by Lcs (3592) on 2008年01月15日 10時56分 (#1280744) ホームページ 日記
    「呪」という文字を毛筆系の書体で書いてA4一枚におおきく印刷。これを夜中にやっておくと効きます。

    ・・昔FAXの開通試験でやられたことがあった(汗
    --
    --- Lcs(http://lcs.myminicity.com/ [myminicity.com])
    • by Anonymous Coward on 2008年01月14日 11時53分 (#1280271)
      潜在的にクラックされる可能性があるからといって、それだけの理由で
      すぐに危険だとか買うべきでないとか言い切ってしまうのはナンセンス。
      「ルーターを買うときはネットワークルーターを買うべきではない」と言っているようなもの。
      親コメント
      • by Anonymous Coward on 2008年01月14日 12時12分 (#1280277)
        >「ルーターを買うときはネットワークルーターを買うべきではない」と言っているようなもの。

        それは違うでしょう。
        ユーザーから見たルーターの置かれる位置と求められる機能とプリンタの置かれる位置と求められる機能には雲泥の差があります。
        プリンタだから安全」というよりむしろ「プリンタってクラックとは縁の無い物」だと思っているユーザーが殆どと言ってもいいでしょう。それに対する警告としては丁度いいくらいかもしれないよ。
        親コメント
      • by Anonymous Coward
        「ネットワークルーター」でない「ルーター」ってどんな機能を持っているんですか?
        いや、煽りじゃなくて純粋に想像つかなかったので。
        • by Anonymous Coward
          こういうの [cweb-shop.com]とか
          • by Anonymous Coward
            それもってるよ。
            最近パワー不足を感じていて、もっと速いやつが欲しいなぁと感じてきた。

            #オフトピなのでAC
      • by Anonymous Coward
        > 潜在的にクラックされる可能性があるからといって、それだけの理由で
        > すぐに危険だとか買うべきでないとか言い切ってしまうのはナンセンス。

        こういうのは、わざと過激な言い方をして注目されたいだけだから、
        そうやって真面目に批評すること自体ナンセンスだと思うよ。

        #と、コメントしてしまう私もスルー力不足。
    • 詳しくはないのだけど(と、最初に逃げを打っておく)LAN内のみで使用するように設定しておけばいいんですよね。
      いわゆるブロードバンドルーターで外部に対してポートを開けないようにするとか。

      というか、LANを使って他のフロアのプリンタに出すのさえ面倒(内容の確認がすぐできないとか取りに行くのが面倒とか)に思っているのに、外部のプリンタに出すなんてのはどうなんだろう。FAX代わりとかかなぁ。
      EXCELの印刷なんかほぼ確実に思いどおりに行かないというのに。
      プリンタは近くにあるのが一番(笑)
      親コメント
      • by shiba (273) on 2008年01月14日 11時50分 (#1280270) ホームページ
        >LANを使って他のフロアのプリンタに出すのさえ面倒(内容の確認がすぐできないとか取りに行くのが面倒とか)に思っているのに、外部のプリンタに出すなんてのはどうなんだろう。FAX代わりとかかなぁ。

        出張先の大阪事務所から次席の東京事務所のプリンタに印刷して,「ごめ~ん」と電話をかけてきたヤツがいたなあ.
        # 「FAXですか?」と言い返したが.
        親コメント
      • by nesuke (8798) on 2008年01月14日 14時56分 (#1280339) ホームページ 日記
        LAN内のPCでWEBページを見に行くと、そのPCからプリンタに意図しない印刷をさせることが出来るという事なので、
        ルータに対してWANを塞ぐルールをしても防げないと思います。

        別コメント [srad.jp]で、印刷どころか組込みOSをクラックする手法なるものが紹介されていますが、ずっと待機電源が通っている複合機なんかはCPUリソース的にも落とし甲斐があるのかもしれませんね。

        ところで、最近事務所に設置されたリコーの MP C3500 には説明書が数冊ついてきていますが、
        一番分厚いのが「セキュリティ」マニュアルです。
        リコーの製品ページ:http://www.ricoh.co.jp/imagio/mp_c/3500/point/point6.html

        管理者・スーパバイザ・ユーザ等細かく設定出来るのですが、個人情報保護法対策用の設定や、
        お馬鹿さんに設定を弄くられないようにという意図がメインなような気がします。

        #ペーパーレスが進まない~ Wordのコメントも印刷して渡してって言われてる~るるる~
        #これ以上ペーパーレスを妨害する言い訳を増やさないでくれ!
        親コメント
      • LAN内のみで使用するように設定しておけばいいんですよね。

        あきません。

        PC経由で攻撃されたら同じです。
        というか、ネットワークプリンタを攻撃する最大のメリットは「クライアントPCはしょっちゅうリブートする」環境でも、ネットワークプリンタをしょっちゅうリブートする環境は少ない事にあります。

        PCをリブートしてもプリンタをリブートしなければ、プリンタからPCを攻撃できる(それこそ SMB/CIFS 経由とかで)。で、十分な台数が手に入ってから、サーバを攻撃する事ができる(し、この場合、サーバを攻撃しなくてもいろいろな情報が手に入ると思う)。

        一方で、これを書いた当時は、WebPage のURLをプリンタに送ると、プリンタがレンダリングして紙に印刷してくれる Web Printer とかいうのが流行ってました。「LAN内のみで使用する」場合、Web Printer として機能しません。もっとも、今時ブラウザで「印刷イメージ」を作り上げない事の方が珍しいので、それはもう問題ではないかもしれませんが。
        --
        fjの教祖様
        親コメント
      • by Anonymous Coward
        LinuxやOpenBSDがインストールされたPCのプリンタポート(今時はUSBか)にプリンタつなぐのも良いのかも.(それなりの設定はするとして)
      • by Anonymous Coward
        LAN内のPCを踏み台にされたら意味なくね?
        プリンタそのものが乗っ取られたら、表向きの設定自体無意味になるし
      • by Anonymous Coward
        単にLANにつなぐのが簡単だからという人も多いと思います。プリンタサーバーのために1台PCを用意して稼動させておかなくてもいいし。しかもそれでプリンタの共用が簡単にできるのならネットワークプリンターを選ばない理由はあまりありません。 ネットワークプリンタでもPCのすぐ横に置いてもいいわけですしね。 外部に何らかのポートが開いていればすり抜ける方法はいろいろありますし。
    • by Anonymous Coward
      でもオフィスでは必需品なんですよね。
      特に複合機はコピーやFAXはもちろんネットワークプリンタや
      SMBプロトコルでスキャンした内容をPDF変換までしてくれ
      る便利さと相まって、省スペースということで素人から見たら
      良い事尽くめなんですが、ネットワークから見たらPCそのもの
      なので、時々MSのアップデートが必要な機械もあったりします。
  • by Anonymous Coward on 2008年01月14日 14時33分 (#1280331)
    誰か英語得意な人おしえてください。

    これ、プリンタにジョブを投げる主体はリモートの攻撃者側の webサーバーですか?
    それとも LAN内の、攻撃サイトを閲覧してしまったユーザーの PC ですか?
    後者なら、ルーターでプリンタのポートを閉じても意味ありませんよね?
    そういう「対策」を提案してる人もいるようですが。

    また後者だとして、ブラウザの印刷ボタンをクリックするのとは違うのですか?
    つまり、画面上のダイアログなどの UI は回避しつつ、
    ユーザーの PC 内のプリンタドライバを経由してプリンタにジョブを投げているのか、
    それとも攻撃者のコードが直接プリンタにパケットを投げているかの違いです。

    もし後者であれば、同じ手法で LAN内のあらゆる機器がクラックされ得ることにもなりかねないと思うのですが。
    よくルーターなどで、管理機能へは LAN側からのみアクセス可能となっている機種がありますが、
    そのような機器に対し、LAN内から攻撃者がパケットを投げることができてしまったりしませんか?
    無論、LAN 内の機器の IP アドレスの特定や、パスワードのクラックを要する等、防御障壁は他にもありますが。
  • by Anonymous Coward on 2008年01月14日 14時52分 (#1280337)
    ぷりぃんてぃんぷりぃんてぃん
    http://www.takamagahara.com/printin/ [takamagahara.com] (音ででます注意)
  • by Anonymous Coward on 2008年01月14日 16時07分 (#1280366)
    ランダムにいかがわしい画像を印刷するだけで貴方の家や会社は大混乱に陥るはず!
    • by Anonymous Coward on 2008年01月14日 22時01分 (#1280558)
      > ランダムにいかがわしい画像を印刷するだけで貴方の家や会社は大混乱に陥るはず!

      警察他が「気に入らない民間人」をしょっ引くのにも使えます。

      紙幣データを送り込んで印刷、それが出力された頃合を見計らって
      家宅捜査 -> 紙幣偽造の現行犯逮捕。

      最長で無期懲役に放り込めます。
      親コメント
    • 町の写真屋さんもいまやカラープリンターです。同じ原理で攻撃すればいかがわしい写真を出力させる事ができます。

      えぇ、いかがわしい写真だろうが、罠にはめたい政敵のわいせつ合成写真だろうが。

      そもそも、CGの品質が著しく向上しましたからね。本気を出したら、どんな画像だろうが作り放題。
      # って、これは私のオリジナルではなく1980年代に、東工大の中嶋正之 助教授(当時)が
      # 言ってた事。

      今回のこの方法は「物理的メディアに出力された」写真などのメディアの、証拠能力も同様にあてにならないことを示したわけです。事前に打ち出しておけばいいだけですし、「複写」でさえも実態は「スキャン & プリント」なので途中で巧妙な画像にすりかえれば終わり。
      --
      fjの教祖様
      親コメント
  • by Anonymous Coward on 2008年01月14日 8時46分 (#1280221)
    で?
    誰に責任があって、誰がどうすればいいわけ?
    • by Tatenon (20311) on 2008年01月14日 9時50分 (#1280232) 日記
      誰に責任があるのかはわからないけど、
      ネットワークプリンタにアクセスできるPCからWEBを参照しない
      のが唯一の回避方法なのかな?

      ポート9100であることを利用して攻撃されてるなら、プリンター側でポート変更できれば
      回避できるのかもしれないけど。

      # しかしまぁ色々思いつくものだねぇ。
      親コメント
      • Re:で?っていう (スコア:2, 参考になる)

        by hishakuan (32621) on 2008年01月14日 13時42分 (#1280307) 日記
        用紙の排出口が開いてないと印刷できないプリンタならそこを閉じておいたり、
        用紙をセットしないでおく、他にもインク切れの警告が出るまま放置(確認しないと印刷されないなら)、
        そもそも普段は電源を切っておくなど、ハードウェア的な防衛策が一杯ありますよ。
        欠点はどれもこれも印刷しようと思ったらプリンタのところに行かないといけないこと。
        ただそれもプリンタ番を配置することでたやすく解決されます。

        印刷時に攻撃されると弱そうだなあ。
        親コメント
      • by Anonymous Coward
        >ネットワークプリンタにアクセスできるPCからWEBを参照しない

        ビジネスでは、プリンターをネットワークで共有するのがあたりまえ
        で、その回避策では影響が大きすぎる。
        • by Tatenon (20311) on 2008年01月14日 12時04分 (#1280274) 日記
          そんなわかりきったことをわざわざ言われるとは思いませんでしたが。

          ”攻撃にはJavaScriptを仕込むだけ”って書いてあるから、ぶっちゃけブラウザのスクリプトOFFでも回避できるのでは?

          # 他にもど素人でも思いつきそうな回避方法はいくつかあるけど、それはあなたが求めてる解ではなさそうですしねぇ。
          親コメント
          • by ruto (17678) on 2008年01月14日 23時04分 (#1280595) 日記
            img要素でもOKと書いてあるよ。
            印刷できる範囲は狭いけど。
            <img src="192.168.1.xxx:9100/HELLO_WORLD">
            親コメント
          • by Anonymous Coward
            「唯一の回避策」と「わかりきったこと」が矛盾してますよ、っと。

            わかりきったことなら、最初から自分で書いておけばいいのに。

            言われてから「それは分かりきってる」とほざくのは世間知らずのガキぐらいだから、
            「それは分かっていますが、あらかじめ書いておかなかったのは自分の非でした」と
            ちゃんと認められる程度の大人になろうねー。
        • by Anonymous Coward
          「プリンタ名を外部に漏らさない」ってのが一番簡単かな。プリンタサーバーのローカルドメインを部外秘にすればいい。

          ただ、自動で設定されるタイプのやつはおそらくデフォルト名をベースにしてるだろうから、その辺は推測されるかもね。なにしろ、LAN内のブラウザが、「既知のデフォルト名に宛てたPOSTリクエスト」を1000個くらい発信しても、ネットワーク的なコストは無いに等しいから、一瞬で完了してしまうだろうし。

          あるいは、HTTPを蹴ってSambaでアクセスするようにすれば問題ない。
          • by Anonymous Coward on 2008年01月14日 14時31分 (#1280329)
            >「プリンタ名を外部に漏らさない」ってのが一番簡単かな
            プリンタ名による指定以外にも、IPアドレス乱れうちがありますよ。

            リンクされている技術資料には以下ように書いてあります。

            A for loop could be setup to iterate through the
            192.X.X.X or 10.X.X.X and send multiple requests. Smarter attacks could use an applet to determine the internal IP address of the user and then start with that subnet – since most network printers are on the same subnet as the user.
            親コメント
    • Re:で?っていう (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2008年01月14日 10時27分 (#1280242)
      タダでは教えられませんな。

      ・・・とまぁ、こういう「思考停止」に陥った人がそれなりに
      責任をとる立場にいる場合、コンサルとかにお金取られやすいんだろうなぁ、と
      思ってみたり。
      親コメント
    • by Anonymous Coward
      それなんてヨッシーの鳴き声?
  • に見えてしまったのは、私だけじゃないはず。
    閲覧者をサイト越しに、テニスの下手なスコットランド人に変身させてしまうようなやつ。

    #まじめにそう読み間違えたので ID
  • by Anonymous Coward on 2008年01月14日 14時44分 (#1280335)
    意中の相手にHTMLメールを送って、メッセージをプリンタ越しに伝えるのが大流行ですね。
    # HTMLメールがそのまま動いちゃう子はダメ、とか言っちゃダメ
  • by Anonymous Coward on 2008年01月14日 20時28分 (#1280506)
    シャープならぬエプソンやらHPやら

    #ゼロックスやリコーのネットワークプリンタの方がありがちか?
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...