HPのプリンタの脆弱性をつくPoCが公開されているそうです。

米コロンビア大学の研究者がHewlett−Packard（HP）のプリンタの脆弱性を発見し、この脆弱性を突いてプリンタが乗っ取られる恐れがあると指摘している。米セキュリティ機関のSANS Internet Storm CenterがMSNBCブログの11月29日の報道を引用して伝えた。
それによると、脆弱性は2009年以前に製造されたHPのレーザジェットプリンタがファームウェアのアップデートをインストールする際に、デジタル署名をチェックしない問題に起因する。この問題を悪用すれば、細工を施したファームウェアをリモートからインストールさせることができてしまう恐れがあるとされる。なお、インクジェットプリンタは影響を受けないという。
研究チームはコンセプト実証のため、プリンタを乗っ取って命令を出し、フューザーを過熱させて用紙を焦がすデモを実施した。このデモでは安全機能が働いて出火は食い止めたが、別のデモではマルウェアに感染させたプリンタから確定申告書を攻撃者のコンピュータに送信させたり、書類から社会保障番号などの重要情報をスキャンしてTwitterに公開させるなどの攻撃も実証されたとMSNBCは伝えている。

米研究者がHPプリンタの脆弱性を実証――乗っ取られ、制御される恐れも - ITmedia エンタープライズ

関連URL

• ISC Diary | Hacking HP Printers for Fun and Profit