インターネット経由でプリンタの遠隔操作、新たな攻撃スタイルとなる可能性

　danceman 曰く、

　クラッカーによるインターネット経由での攻撃に頭を悩ます企業にとっては更に嫌な話となるだろう。コロンビア大学の研究チームは、クラッカーがインターネット経由でプリンターを遠隔操作し、個人情報を盗み出したり、ネットワークを攻撃したり、また物理的損害を与えることも可能であると警鐘を鳴らしているとのとのこと (Red Tape の記事、本家 /. 記事より) 。

　研究チームを率いる Salvatore Stolfo 教授は、プリンターを遠隔操作してサーマルスイッチを切り、プリンタのフューザーを持続して加熱させ、最終的にプリント用紙を焦がして煙を起こせることをデモンストレーションしてみせ、クラッカーが火事を起こすのにプリンタを悪用する可能性も指摘したとのこと。既に先週、同研究チームは hp 社に対してファームウェアの一部に脆弱性を発見したことを明かしている。hp 社のプリンタはジョブを受け付ける度にソフトウェアのアップグレードを確認するとのことだが、アップグレードソフトウェアの検証を行わないため、まんまと罠が仕掛けられてしまう可能性を排除できない。ファームウェアの書き換えに要する時間はたったの 30 秒。しかも一度プリンタににウィルスが仕掛けられてしまうと発見することもできない。Stolfo 教授は「これはまるで、施錠するための鍵を売らずに車を売っているようなものだ。とにかく危ない」と話している。

　対する hp 社は、「全機種に温度スイッチを採用しており、温度スイッチはプリンタからの出火を防ぎます。(温度スイッチは) ファームウェアの変更やここで言われているような脆弱性に負けることはありません」と話しており、調査が済むまではコメントを控えるとしている。

　スラッシュドットのコメントを読む | ハードウェアセクション | ハードウェア | セキュリティ | IT