Re:で？っていう (#1280329) | 「クロスサイト・プリンティング」攻撃が発見される

「「クロスサイト・プリンティング」攻撃が発見される」記事へのコメント

記事ページを表示すべてのコメント取得

検索58コメント Log In/Create an Account

で？っていう (スコア:0)

by Anonymous Coward

で？
誰に責任があって、誰がどうすればいいわけ？
- Re: (スコア:1)
  
  by Tatenon (20311)
  
  誰に責任があるのかはわからないけど、
  ネットワークプリンタにアクセスできるＰＣからＷＥＢを参照しない
  のが唯一の回避方法なのかな？
  
  ポート９１００であることを利用して攻撃されてるなら、プリンター側でポート変更できれば
  回避できるのかもしれないけど。
  
  # しかしまぁ色々思いつくものだねぇ。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    >ネットワークプリンタにアクセスできるＰＣからＷＥＢを参照しない
    
    ビジネスでは、プリンターをネットワークで共有するのがあたりまえ
    で、その回避策では影響が大きすぎる。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      「プリンタ名を外部に漏らさない」ってのが一番簡単かな。プリンタサーバーのローカルドメインを部外秘にすればいい。
      
      ただ、自動で設定されるタイプのやつはおそらくデフォルト名をベースにしてるだろうから、その辺は推測されるかもね。なにしろ、LAN内のブラウザが、「既知のデフォルト名に宛てたPOSTリクエスト」を1000個くらい発信しても、ネットワーク的なコストは無いに等しいから、一瞬で完了してしまうだろうし。
      
      あるいは、HTTPを蹴ってSambaでアクセスするようにすれば問題ない。
      - Re:で？っていう (スコア:1, 興味深い)
        
        by Anonymous Coward on 2008年01月14日 14時31分 (#1280329)
        
        >「プリンタ名を外部に漏らさない」ってのが一番簡単かな
        プリンタ名による指定以外にも、IPアドレス乱れうちがありますよ。
        
        リンクされている技術資料には以下ように書いてあります。
        A for loop could be setup to iterate through the
        192.X.X.X or 10.X.X.X and send multiple requests. Smarter attacks could use an applet to determine the internal IP address of the user and then start with that subnet – since most network printers are on the same subnet as the user.
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

「クロスサイト・プリンティング」攻撃が発見される More ログイン

「「クロスサイト・プリンティング」攻撃が発見される」記事へのコメント

で？っていう (スコア:0)

Re: (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:で？っていう (スコア:1, 興味深い)

スラド