ITmedia NEWS > セキュリティ >
ニュース
» 2017年11月08日 10時15分 公開

米セキュリティ企業、ブラザー製プリンタの脆弱性情報を公開

脆弱性を悪用すれば、細工を施したHTTPリクエストを送り付ける手口でリモートからDoS攻撃を仕掛け、プリンタ内蔵のWebサーバをフリーズさせることが可能とされる(追記あり)。

[鈴木聖子,ITmedia]
photo 米セキュリティ企業のTrustwaveが、ブラザー製のプリンタにサービス妨害の脆弱性が見つかったと報告した

 米セキュリティ企業のTrustwaveは、ブラザー製のプリンタにサービス妨害(DoS)の脆弱性が見つかったと報告した。同社に何度も接触を試みたものの、返答がなかったとしている。

 Trustwaveが11月2日付で公開したセキュリティ情報によると、ブラザーの多機能プリンタに組み込まれているhttpdサーバの「Debut」に脆弱性が存在する。

 この脆弱性を悪用すれば、細工を施したHTTPリクエストを送り付ける手口でリモートからDoS攻撃を仕掛け、Webサーバをフリーズさせることが可能とされる。Webサーバがフリーズすれば、ネットワークを介したプリント機能はブロックされ、Webインタフェースはアクセスできなくなるとしている。

 影響を受けるのはDebutの1.20までのバージョン。プリンタの機種名などは明記していない。

 Trustwaveは、この現象を再現するためのコンセプト実証(PoC)コードも公開した。現時点で修正のためのパッチは存在しないといい、対策として、アクセス管理機能などを利用して、ネットワーク経由でのアクセスを認証されたユーザーに限定するよう促している。

 Trustwaveでは9月11日以来、何度かブラザーの米国法人に接触を試み、ライブチャットでもコミュニケーションを取ろうとしたが、返答がなかったために、情報の公開に踏み切ったとしている。

(編集部追記:11月8日20時30分)

 本件について、ブラザー工業は「影響がある機種などの詳細は調査中だが、基本的にルーター経由、もしくはファイアウォール経由で接続、および保護されているネットワーク環境内で使用されていれば安全」としている。

関連キーワード

DoS | プリンタ | 脆弱性 | セキュリティ


Copyright© 2017 ITmedia, Inc. All Rights Reserved.