JVNによれば、キヤノンのプリンタにクロスサイトリクエストフォージェリの脆弱性が存在するとのこと。

JVN#07427376PIXUS MG7530 におけるクロスサイトリクエストフォージェリの脆弱性

影響があるのは、以下のインクジェットプリンター PIXUS MG7530。

ワンランク上の美しさとプレミアム感があるモデルですが、脆弱性があります。脆弱性の中身は、クロスサイトリクエストフォージェリ。

リモートからプリンタを操作できるようですが、そのリモートUIにログインした状態のユーザが、攻撃者が細工したページにアクセスした場合、意図しない操作をさせられる可能性があります。

対策としては、パッチなどが出ているわけではなく、「リモートで操作パネルに にログインしている間、他のウェブサイトにアクセスしない」という消極的な方法があるのみです。

webのテクノロジーが発達し、インターネット経由で様々な機器を操作できるのは便利でよいですが、そう良いことだけでもないようです。