アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
誰かおしえて (スコア:1, 興味深い)
これ、プリンタにジョブを投げる主体はリモートの攻撃者側の webサーバーですか?
それとも LAN内の、攻撃サイトを閲覧してしまったユーザーの PC ですか?
後者なら、ルーターでプリンタのポートを閉じても意味ありませんよね?
そういう「対策」を提案してる人もいるようですが。
また後者だとして、ブラウザの印刷ボタンをクリックするのとは違うのですか?
つまり、画面上のダイアログなどの UI は回避しつつ、
ユーザーの PC 内のプリンタドライバを経由してプリンタにジョブを投げているのか、
それとも攻撃者のコードが直接プリンタにパケットを投げているかの違いです。
もし後者であれば、同じ手法で LAN内のあらゆる機器がクラックされ得ることにもなりかねないと思うのですが。
よくルーターなどで、管理機能へは LAN側からのみアクセス可能となっている機種がありますが、
そのような機器に対し、LAN内から攻撃者がパケットを投げることができてしまったりしませんか?
無論、LAN 内の機器の IP アドレスの特定や、パスワードのクラックを要する等、防御障壁は他にもありますが。