- 2015年9月14日
- その他脆弱性情報
キヤノンのプリンタに脆弱性、プリンタだからって、安全じゃないよ〜!
JVNによれば、キヤノンのプリンタにクロスサイトリクエストフォージェリの脆弱性が存在するとのこと。
JVN#07427376PIXUS MG7530 におけるクロスサイトリクエストフォージェリの脆弱性
影響があるのは、以下のインクジェットプリンター PIXUS MG7530。
ワンランク上の美しさとプレミアム感があるモデルですが、脆弱性があります。脆弱性の中身は、クロスサイトリクエストフォージェリ。
リモートからプリンタを操作できるようですが、そのリモートUIにログインした状態のユーザが、攻撃者が細工したページにアクセスした場合、意図しない操作をさせられる可能性があります。
対策としては、パッチなどが出ているわけではなく、「リモートで操作パネルに にログインしている間、他のウェブサイトにアクセスしない」という消極的な方法があるのみです。
webのテクノロジーが発達し、インターネット経由で様々な機器を操作できるのは便利でよいですが、そう良いことだけでもないようです。