キヤノンのプリンタに脆弱性、プリンタだからって、安全じゃないよ〜!

JVNによれば、キヤノンのプリンタにクロスサイトリクエストフォージェリの脆弱性が存在するとのこと。

JVN#07427376PIXUS MG7530 におけるクロスサイトリクエストフォージェリの脆弱性

影響があるのは、以下のインクジェットプリンター PIXUS MG7530。

キヤノン:インクジェットプリンター PIXUS MG7530   概要

ワンランク上の美しさとプレミアム感があるモデルですが、脆弱性があります。脆弱性の中身は、クロスサイトリクエストフォージェリ。

 

リモートからプリンタを操作できるようですが、そのリモートUIにログインした状態のユーザが、攻撃者が細工したページにアクセスした場合、意図しない操作をさせられる可能性があります。

対策としては、パッチなどが出ているわけではなく、「リモートで操作パネルに にログインしている間、他のウェブサイトにアクセスしない」という消極的な方法があるのみです。

 

webのテクノロジーが発達し、インターネット経由で様々な機器を操作できるのは便利でよいですが、そう良いことだけでもないようです。

 

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています