ブラザー プリンターに新たな重大な脆弱性が見つかったため、デバイスのデフォルト パスワードを変更するよう再度注意喚起されました。ブラザー プリンターの 689 種類のモデルに加え、富士フイルム、東芝、コニカミノルタのその他のプリンター数種類が、8 つの新たなセキュリティ上の脆弱性の影響を受けており、その一部はファームウェアのアップデートでは修正できません。
セキュリティ企業Rapid7は、ブラザー製プリンターの一部を対象とした最近の調査で、この脆弱性を発見しました。最も深刻な脆弱性であるCVE-2024-51978(深刻度9.8)は、攻撃者がデバイスのデフォルトの管理者パスワードを生成できる脆弱性です。影響を受けるモデルでは、シリアル番号をシードとしてアルゴリズム的にデフォルトのパスワードが生成されるため、プリンターのシリアル番号(CVE-2024-51977によりHTTP経由でアクセス可能)を持つ攻撃者は、このデフォルトのパスワードを作成し、プリンターおよびネットワーク全体にアクセスすることができます。
スワイプして水平にスクロールします
CVE | 説明 | CVSS |
CVE-2024-51977 | 認証されていない攻撃者が機密情報を漏洩する可能性があります。 | 5.3(中) |
CVE-2024-51978 | 認証されていない攻撃者は、デバイスのデフォルトの管理者パスワードを生成できます。 | 9.8(クリティカル) |
CVE-2024-51979 | 認証された攻撃者は、スタックベースのバッファオーバーフローを引き起こす可能性があります。 | 7.2(高) |
CVE-2024-51980 | 認証されていない攻撃者は、デバイスに TCP 接続を強制的に開かせることができます。 | 5.3(中) |
CVE-2024-51981 | 認証されていない攻撃者は、デバイスに任意の HTTP 要求を強制的に実行させる可能性があります。 | 5.3(中) |
CVE-2024-51982 | 認証されていない攻撃者がデバイスをクラッシュさせる可能性があります。 | 7.5(高) |
CVE-2024-51983 | 認証されていない攻撃者がデバイスをクラッシュさせる可能性があります。 | 7.5(高) |
CVE-2024-51984 | 認証された攻撃者は、設定された外部サービスのパスワードを公開する可能性があります。 | 6.8(中) |
最も深刻な脆弱性であるパスワード生成の欠陥は、プリンターの製造時に特定されるため、ファームウェアのアップデートでは修正できません。ブラザーはRapid7への声明でこの事実を認め、製品アドバイザリページでは、プリンターのパスワードを新しいものに変更し、他の欠陥を防ぐためにプリンターのファームウェアをアップデートするよう顧客に案内しています。これまでにもセキュリティ上の欠陥はいくつかありましたが、デバイスのシリアル番号を使ってパスワードを生成するという脆弱性は、その中でもひときわ深刻なものです。
4社のすべてのプリンターモデルにすべての脆弱性が見つかるわけではありませんが、主な脆弱性であるCVE-2024-51978とCVE-2024-51980が最も一般的です。幸いなことに、プリンターのシリアル番号をリモートからアクセス可能にするCVE-2024-51977の脆弱性は、最も一般的でない脆弱性の一つであり、影響を受けるモデルは合計748モデル中わずか463モデルです。
Tom's Hardwareの読者の多くは、ネットワーク接続デバイスのデフォルトパスワードをセットアップ後すぐに変更する必要があることをご存知でしょう。しかし、知識の少ないユーザーの多くは、デフォルトパスワードを変更しない傾向があり、その結果、インターネット上の荒らしによってプリンターがクラッシュしたり、あるいはさらに深刻な事態に陥ったりする可能性があります。ですから、今回の情報開示は、デフォルトパスワードを更新するための賢明なリマインダーとして活用してください。さもなければ、大変なことになります。すべての脆弱性と、それらが引き起こす攻撃に関する完全な概要は、Rapid7の情報開示サイトでご覧いただけます。
Google ニュースで Tom's Hardware をフォローすると、最新のニュース、分析、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
サニー・グリムはTom's Hardwareの寄稿ライターです。2017年からコンピューターの組み立てと分解に携わり、Tom'sの常駐若手ライターとして活躍しています。APUからRGBまで、サニーは最新のテクノロジーニュースを網羅しています。
