キヤノンの複合機に脆弱性、米研究者がアドバイザリー公開

キヤノンの「imageRUNNER」などにFTPバウンス攻撃の脆弱性が報告された。ただし、リスクが高い脆弱性ではないという。

[ITmedia]

　米インディアナ大学の研究者が2月29日、キヤノンのオフィス向け複合機に脆弱性が見つかったと報告した。これを受けてキヤノンも、セキュリティ情報を公開している。

　インディアナ大学のセキュリティアドバイザリーによると、影響を受けるのはキヤノンの複合機「imageRUNNER」、カラー複合機「Color imageRUNNER」、高画質／高生産機「imagePRESS」シリーズの計20機種。

　脆弱性を突かれると、リモートの攻撃者が、PORTコマンドを通じてトラフィックを別のサイトにリダイレクトするFTPバウンス攻撃を仕掛けることが可能になる。ただし、リスクが高い脆弱性ではないという。

　回避策としては、FTP印刷を無効にするか、FTP印刷をパスワードで保護する方法がある。この脆弱性を修正するファームウェアアップデートも存在するが、ユーザーがインストールすることはできず、技術者を呼ぶ必要があるという。