パスワードを忘れた? アカウント作成
5602 story

HPプリンターのJetDirectに誰もがFTPで印刷できるバグ 2

ストーリー by Oliver
いいタイミングで新トピックが 部門より

Anonymous Coward曰く、 "X-Forceのデータベースなどによると Jetdirect シリーズのプリンタのFTP serviceが有効になっている場合にリモートから誰でもがプリントができてしまうというバグがあるようです。これを利用してどれだけ攻撃する人がいるかわかりませんが、大きなファイルや数多くのファイルをプリントアウトすることによりネットワークの帯域を占有することはできそうですね。身近なところにちょっとしたセキュリティホール(?)ということで投稿してみました。
影響範囲はほぼ全てのJedDirectバージョンで、対応策はHPのWebサイトから最新の firmware をダウンロードしてアップグレード作業をおこなうか、 FTP serviceを disable にすること。参考情報:Security TrackerHPのファームウェアページSecurityFocus.com"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • これをターゲットにしたspam/virusが出てきたりして。

    多機能ってことは穴も多いという事ですかね。
  • by Anonymous Coward on 2003年04月30日 21時50分 (#307797)
    これを利用してどれだけ攻撃する人がいるかわかりませんが、大きなファイルや数多くのファイルをプリントアウトすることによりネットワークの帯域を占有することはできそうですね。
    ネットワークの帯域というよりも、紙とトナーと無駄に消費させるのが問題では?
typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...