HPプリンターのJetDirectに誰もがFTPで印刷できるバグ 2
ストーリー by Oliver
いいタイミングで新トピックが 部門より
いいタイミングで新トピックが 部門より
Anonymous Coward曰く、 "X-Forceのデータベースなどによると Jetdirect シリーズのプリンタのFTP serviceが有効になっている場合にリモートから誰でもがプリントができてしまうというバグがあるようです。これを利用してどれだけ攻撃する人がいるかわかりませんが、大きなファイルや数多くのファイルをプリントアウトすることによりネットワークの帯域を占有することはできそうですね。身近なところにちょっとしたセキュリティホール(?)ということで投稿してみました。
影響範囲はほぼ全てのJedDirectバージョンで、対応策はHPのWebサイトから最新の firmware をダウンロードしてアップグレード作業をおこなうか、
FTP serviceを disable にすること。参考情報:Security Tracker、HPのファームウェアページ、SecurityFocus.com"
紙ベースspamか (スコア:1)
多機能ってことは穴も多いという事ですかね。
ネットワークの帯域? (スコア:0)