|
Vulnerabilities of Printers |
1月30日(米国時間)、Threatpostに掲載された記事「Flaws Found in Popular Printer Models|Threatpost|The first stop for security news」が、HP、Dell、Lexmarkなどの複数のプリンタに複数の脆弱性が存在すると伝えた。攻撃者はこれらプリンタの脆弱性を突くことで、パスワードの窃取、プリンタのシャットダウン、印刷ジョブの窃取などが可能と指摘している。
研究者らは20モデルほどのプリンタに複数の脆弱性が存在すると指摘。それら脆弱性はPostScriptやPJLなどのプリンタ言語に関連するものとされている。プリンタを攻撃する際の接続方法は関係ないとしており、ネットワーク経由の利用でもUSBケーブルで接続しての利用でも攻撃可能とのこと。
攻撃者はこれら脆弱性を悪用してプリンタのファイルシステムやメモリにアクセスすることができ、デバイスに対して物理的なダメージを与えることも可能だろうと説明がある。研究者らが検証したプリンタのメーカーとしては、HP、Lexmark、Dell、Brother、Konica、Samsungが挙げられている。
