セキュリティ

［米国］
Web経由でプリンタを操作する攻撃手法が発見される

リサーチャーらも危惧する“クロスサイト・プリンティング”

（2008年01月10日）

　ペンシルバニア州ポッツタウンの金融会社でセキュリティ・マネジャーを務めるアーロン・ウィーバー（Aaron Weaver）氏は、インターネットからユーザーのプリンタにスパムを送り付ける方法を発見した。ユーザーにとって頭の痛い問題がまた1つ増えたことになる。

　同氏によると、ほとんどのWebブラウザが備える、あまり知られてない機能を使うことで、Webページからターゲット・ユーザーのネットワーク上にある任意のプリンタでプリント・ジョブを立ち上げることができるという。このWebページはプリンタで広告を印刷できるばかりか、理論的には、プリンタにファクスの送信やハード・ドライブのフォーマット、新しいファームウェアのダウンロードを指示するなど、より危険なコマンドも発行できるとのことだ。

　Weaver氏は1月8日、「Ha.ckers.org」というWebサイトに掲載した研究論文で、同氏が“クロスサイト・プリンティング”と呼ぶこの手法について詳しく解説している。この攻撃を成功させるには、悪意あるWebページやクロスサイト・スクリプティング脆弱性を抱える正規ページにターゲット・ユーザーを呼び込むことが条件になる。その後、攻撃者はブラウザに、ユーザーのプリンタの場所を推測してそのプリンタにプリント・ジョブを送るJavaScriptコードを送り付けるという仕組みだ。

　Weaver氏は、Internet ExplorerとFirefoxの両方で攻撃に成功した。この攻撃は、プリンタが新しいプリント・ジョブを探すために使うポートに、ほとんどのブラウザが接続できることを逆手に取ったもので、PCに直接接続されたプリンタに影響はない。ブラウザを踏み台にして攻撃者は、本来は到達できないLAN上のプリンタとの接続を確立するわけだ。

　この攻撃を実証したのはWeaver氏が初めてだが、同氏の研究はWebセキュリティのリサーチャーならだれでも知っている2つのコンセプト、つまりクロスサイト・スクリプティングと、ブラウザがIPを扱う際の脆弱性に基づいている。「この攻撃の前例はないが、Weaver氏の研究は、われわれが長年危惧してきた2つの問題を組み合わせたものだ」とWebセキュリティのコンサルティング会社、米国SecTheoryのCEOで、Ha.ckers.orgのオーナでもあるロバート・ハンセン（Robert Hansen）氏は説明する。

　もし、プリンタからプリント・ジョブに関する情報をインターネットに送出する方法が発見されたとしたら、Weaver氏の成功例はセキュリティ上、さらに深刻な意味を持つことになるとHansen氏は警告する。

　リサーチャーらは、ブラウザをメール・サーバやVoIPサーバに侵入するためのゲートウェイとして使う方法をすでに実証済みだ。彼らは、インターネット全体をLANに接続できるブラウザは、ネットワーク攻撃の手段としてますます重要になると危惧する。「今後、より多くの悪用方法が見つかることは間違いないだろう」とHansen氏。

　一方、ブラウザの開発者側は、すでにこの問題を把握している。Mozillaのエンジニアリング担当バイスプレジデント、マイク・シュローファー（Mike Schroepfer）氏は、IDG News Serviceの取材に対し、インスタント・メッセンジャを通して次のように回答した。

　「Firefoxは、既知のセキュリティ・ホールとの関係が明確なポートはブロックしているが、多くのポートはあえて手付かずのままにしている。こうしたポートは、Webサイトの開発者がテストでよく使うことから、閉じるわけにはいかないのだ。これが本当に新たな問題になるなら、ブラック・リストに9100を追加するのは簡単だ。ただ、まだMozillaでは、その影響について十分な分析を実施できていない」

　論文の発表に際してWeaver氏は、研究成果がインターネットに新たなスラム化をもたらすかもしれないという考えから、エクスプロイト・コードを完全には公開しないことにしたという。1月9日、同氏のもとには早くも、問題の深刻さを上司に伝えたいと語る人物から、そのコードを見せてほしいという要求が届いたそうだ。同氏は、その人物はスパム業者の一味ではないかと疑っている。

　それでは、近い将来、クロスサイト・プリンティング・スパムがネットワーク上を飛び交うことはあるのか。Weaver氏はその可能性は高いと考えている。「スパマーの世界は何でもありだ」（同氏）