HP がツールボックスのハッキングを発見

Hewlett-Packard は、同社のレーザー プリンタ 2 モデルのユーザーに対し、Windows PC にセキュリティ上のリスクをもたらす可能性があると警告しました。

この脆弱性は、HP Color LaserJet 2500 および 4600 プリンタに付属の Toolbox ソフトウェアで発見され、悪用されると、無許可のユーザーがプリンタと同じネットワーク上のマシン上のファイルにアクセスできる可能性があります。この欠陥は、ソフトウェアがデフォルト モードで実行されている場合にのみ露呈する可能性があります。

Toolbox ソフトウェアは、関連するプリンタ ドライバとともに PC にインストールされます。これは、印刷ステータスとキューに関する情報、およびトラブルシューティングのフィードバックを提供するために使用されます。コンピュータセキュリティ会社Secuniaによると、この欠陥はソフトウェアのプリントサーバーコンポーネントの入力検証エラーが原因であるという。

Secuniaは、これが悪用されて「ディレクトリトラバーサル攻撃を介して任意のファイルの内容を開示する」可能性があると指摘している。

HP は、セキュリティ情報 c00634759 でパッチと詳細情報を公開しました。

Secunia の最高技術責任者である Thomas Kristensen 氏は、企業はセキュリティが確保されていないプリンタによってもたらされる潜在的なセキュリティリスクをもっと認識する必要があると述べた。

「プリンターはネットワークに接続されているため、脆弱になる可能性があります」と彼は言いました。 「攻撃者はプリンタ接続を使用してシステムの他の部分にアクセスする可能性があり、その方法で企業に侵入することが非常に簡単になる場合があります。」