ニュース
Samsung製プリンタにハードコードの脆弱性、Dellのプリンタにも影響
この問題を突かれると、リモートから認証を経ずに管理者権限でプリンタにアクセスされ、設定の変更、重要情報へのアクセス、任意のコード実行を通じた攻撃などに利用される恐れがある。
Samsung製のプリンタにハードコーディングされたアカウントに起因する脆弱性があり、リモートの攻撃者にプリンタを乗っ取られる恐れがあるとして、米セキュリティ機関US-CERTが11月26日付でセキュリティ情報を公開した。
それによると、脆弱性が存在するのはSamsungのプリンタと、Samsungが製造してDellのブランドで販売されているプリンタ。SNMPのコミュニティ名がハードコーディングされていて、たとえプリンタ管理ユーティリティでSNMPが無効になっていても影響を受けるという。
この問題を突かれると、リモートから認証を経ずに管理者権限でプリンタにアクセスされ、設定の変更、重要情報へのアクセス、任意のコード実行を通じた攻撃などに利用される恐れがある。
Samsungはこの脆弱性について、10月31日以降にリリースしたモデルは影響を受けず、それ以前のモデルについても年内にパッチツールをリリースして脆弱性に対処すると説明しているという。
この問題についてセキュリティ企業の英Sophosは、現代のネットワークプリンタは一般的なデスクトップシステムと同じような性格を持ち、社外秘情報も含めて大量の文書の情報が保存されているにもかかわらず、ネットワークインフラの中で見過ごされがちだと指摘して注意を呼び掛けている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.