パスワードを忘れた? アカウント作成
936452 submission

インターネット経由でプリンタの遠隔操作、新たな攻撃スタイルとなる可能性

タレコミ by danceman
danceman 曰く、
ハッカーによるインターネット経由での攻撃に頭を悩ます企業にとっては更に嫌な話となるだろう。コロンビア大学の研究チームは、ハッカーがインターネット経由でプリンターを遠隔操作し、個人情報を盗み出したり、ネットワークを攻撃したり、また物理的損害を与えることも可能であると警笛を鳴らしているとのとのこと(本家/.Red Tape記事より)。

研究チームを率いるSalvatore Stolfo教授は、プリンターを遠隔操作してサーマルスイッチを切り、プリンタのフューザーを持続して加熱させ、最終的にプリント用紙を焦がして煙を起こせることをデモンストレーションしてみせ、ハッカーが火事を起こすのにプリンタを悪用する可能性も指摘したとのこと。

既に先週、同研究チームはヒューイットパッカード社に対して、ファームウェアの一部に脆弱性を発見したことを明かしている。HP社のプリンタはジョブを受け付ける度にソフトウェアのアップグレードを確認するとのことだが、アップグレードソフトウェアのソースを差別しないため、まんまと罠が仕掛けられてしまう可能性を排除できない。ファームウェアの書き換えに要する時間はたったの30秒。しかも一度プリンタににウィルスが仕掛けられてしまうと発見することもできない。Stolfo教授は「これはまるで、施錠するための鍵を売らずに車を売っているようなものだ。とにかく危ない」と話している。

対するHP社は、「全機種に温度スイッチを採用しており、温度スイッチはプリンタからの出火を防ぎます。(温度スイッチは)ファームウェアの変更やここで言われているような脆弱性に負けることはありません」と話しており、調査が済むまではコメントを控えるとしている。

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...