米セキュリティ企業、ブラザー製プリンタの脆弱性情報を公開
脆弱性を悪用すれば、細工を施したHTTPリクエストを送り付ける手口でリモートからDoS攻撃を仕掛け、プリンタ内蔵のWebサーバをフリーズさせることが可能とされる(追記あり)。
米セキュリティ企業のTrustwaveは、ブラザー製のプリンタにサービス妨害(DoS)の脆弱性が見つかったと報告した。同社に何度も接触を試みたものの、返答がなかったとしている。
Trustwaveが11月2日付で公開したセキュリティ情報によると、ブラザーの多機能プリンタに組み込まれているhttpdサーバの「Debut」に脆弱性が存在する。
この脆弱性を悪用すれば、細工を施したHTTPリクエストを送り付ける手口でリモートからDoS攻撃を仕掛け、Webサーバをフリーズさせることが可能とされる。Webサーバがフリーズすれば、ネットワークを介したプリント機能はブロックされ、Webインタフェースはアクセスできなくなるとしている。
影響を受けるのはDebutの1.20までのバージョン。プリンタの機種名などは明記していない。
Trustwaveは、この現象を再現するためのコンセプト実証(PoC)コードも公開した。現時点で修正のためのパッチは存在しないといい、対策として、アクセス管理機能などを利用して、ネットワーク経由でのアクセスを認証されたユーザーに限定するよう促している。
Trustwaveでは9月11日以来、何度かブラザーの米国法人に接触を試み、ライブチャットでもコミュニケーションを取ろうとしたが、返答がなかったために、情報の公開に踏み切ったとしている。
(編集部追記:11月8日20時30分)
本件について、ブラザー工業は「影響がある機種などの詳細は調査中だが、基本的にルーター経由、もしくはファイアウォール経由で接続、および保護されているネットワーク環境内で使用されていれば安全」としている。
関連記事
「社長がセキュリティを理解しない会社など、辞めた方がいい」 セキュリティジャーナリストが吠えた
米McAfeeの年次イベント「MPOWER: Cybersecurity Summit」。2日目の基調講演では、セキュリティブログ「Krebs on Security」を運営するITセキュリティジャーナリスト、ブライアン・クレブス氏が講演した。そこで語られた赤裸々な提言とは……?
キヤノン製プリンタのファームウェアを改ざん、セキュリティ企業が披露
セキュリティ企業がキヤノンのプリンタのファームウェア更新プロセスをインターネット経由で改ざんし、不正なファームウェアを仕込むデモを披露した。
米研究者がHPプリンタの脆弱性を実証――乗っ取られ、制御される恐れも
研究チームはプリンタを乗っ取って命令を出し、フューザーを過熱させて用紙を焦がすコンセプト実証デモを実施した。
ブラザー、985人のメールアドレス流出 誤って「BCC」使わず
ブラザー販売のキャンペーンで、985人のメールアドレスが流出。送信先を「BCC」にすべきところを誤って「宛先欄」(TO)にしていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 爆売れだった「ノートPC」が早くも旧世代の現実
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
ITmediaはアイティメディア株式会社の登録商標です。