XSP!?

「クロスサイト・プリンティング」攻撃というものが成功したそうです。
参考:Webサイトからネットワーク・プリンタに強制印刷させる「クロスサイト・プリンティング」攻撃:ITpro

Cross Site Printingで細工されたWebサイトにアクセスすると,パソコンを接続しているネットワーク内のプリンタに印刷ジョブが送られ,意図しない印刷が行われる。

ほへー・・・
「Cross Site」って、異なるサイトが関連するから「Cross Site」だと思っているのですが、これだとどのあたりが「Cross Site」なのかがわかりません。
「強制印刷」とか、そんな感じで命名したほうが・・・と思うのは、僕だけでしょうか?

Weaver氏は公開した資料(PDF形式)において,攻撃はJavaScriptだけで実行できるとしている。プリンタに任意のテキスト・データを送信できることから,一般的なテキスト文書の印刷だけでなく,PostScriptコマンドによるプリンタ制御も可能だ。

JavaScriptだけで!?
どんなんだろう・・・と思って、Weaver氏の資料を見てみました。
・・・Σ(・ω・`|||)!!

あれ・・・?
JavaScript無くてもいけてないですか?
コードしか見ていないけれど、もしかするとボタンをうっかりクリックするだけでいけるのではないですか?
ATTACKの章でいきなり

<img src=”myprinter:9100/Printed_from_the_web”>

というのから始まっているんですが・・・

これを基本と考えるならば、プリンターって意外とシンプルにアクセスできるんですね。