キヤノンのプリンタに脆弱性、プリンタだからって、安全じゃないよ〜!

JVNによれば、キヤノンのプリンタにクロスサイトリクエストフォージェリの脆弱性が存在するとのこと。

JVN#07427376PIXUS MG7530 におけるクロスサイトリクエストフォージェリの脆弱性

影響があるのは、以下のインクジェットプリンター PIXUS MG7530。

キヤノン:インクジェットプリンター PIXUS MG7530   概要

ワンランク上の美しさとプレミアム感があるモデルですが、脆弱性があります。脆弱性の中身は、クロスサイトリクエストフォージェリ。

 

リモートからプリンタを操作できるようですが、そのリモートUIにログインした状態のユーザが、攻撃者が細工したページにアクセスした場合、意図しない操作をさせられる可能性があります。

対策としては、パッチなどが出ているわけではなく、「リモートで操作パネルに にログインしている間、他のウェブサイトにアクセスしない」という消極的な方法があるのみです。

 

webのテクノロジーが発達し、インターネット経由で様々な機器を操作できるのは便利でよいですが、そう良いことだけでもないようです。

 

 

LINEで送る
Pocket

こんな記事も読まれています