ブラザーは、市場で最も優れた家庭用プリンターのいくつかを製造しており、世界中で数百万台が販売され、使用されています。しかし、Rapid7の調査により、ブラザーの多くのモデル、そして他のブランドのモデルにも、深刻なセキュリティ上の欠陥がいくつか存在することが明らかになりました。
世界中で数百機種のプリンターがこれらの脆弱性の影響を受けており、特にブラザー製品が影響を受けています。BleepingComputerの報道によると、一部の脆弱性は修正すら不可能とのことです。
ハッカーはブラザーのパスワードを解読できる
Rapid7の調査により、プリンター、スキャナー、ラベルプリンターを含むブラザー製品689機種に8件の脆弱性が発見されました。また、ブラザーのコンポーネントを使用しているため、富士フイルム製46機種、コニカミノルタ製6機種、リコー製5機種、東芝製2機種も影響を受けています。これらの脆弱性の深刻度は中(CVSSスコア5.3)から重大(CVSSスコア9.8)に及び、問題の緊急性を浮き彫りにしています。
最も危険な脆弱性であるCVE-2024-51978は、攻撃者がプリンターのデフォルトの管理者パスワードを推測できる可能性を秘めています。ブラザーは、デバイスのシリアル番号と静的テーブルからパスワードを生成する脆弱なアルゴリズムを使用しています。BleepingComputerによると、攻撃者はプリンターのシリアル番号(他の脆弱性を介して取得可能)を使用してデフォルトのパスワードを生成し、デバイスを制御できるとのことです。これにより、ネットワーク内の他のデバイスへの攻撃も可能になります。
その他の脆弱性により、ハッカーはプリンターの機密データにアクセスしたり、プリンターをクラッシュさせたり、不正なネットワーク接続を確立したり、接続されたデバイスのパスワードを漏洩したりすることが可能になります。詳細はRapid7のレポートをご覧ください。
影響を受けた場合はどうすればいいでしょうか?
ブラザーは、8 つの脆弱性のうち 7 つに対するファームウェア アップデートを提供しており、ブラザーのサポート ページからダウンロードできます。
残念ながら、この重大なパスワード脆弱性は、製造工程でデフォルトパスワードが設定される際に発生するため、アップデートでは修正できません。ブラザーは、製造工程の変更により、今後のモデルでこの問題を解決する予定です。既存のデバイスについては、ユーザーはデバイスの管理者パスワードをデフォルトから手動で変更する必要があります。
影響を受けるプリンターをお持ちの場合は、ファームウェアをアップデートし、安全な管理者パスワードを設定し、ファイアウォールでデバイスを保護するか、別のネットワークに接続することで保護できます。ポート9100経由など、プリンターへのアクセスを制限する必要があります。
ブラザーはRapid7およびJPCERT/CCと連携し、問題の解決に取り組んでいますが、パスワードの脆弱性は依然として課題となっています。ユーザーは、デバイスのセキュリティを確保し、将来の攻撃を防ぐために、迅速に行動する必要があります。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者: René Resch、寄稿者、PCWorld
ルネは2013年からドイツのFoundryチームに所属しています。当初は開発チームでキャリアをスタートし、その後、ポータル管理の分野で研修生やフリーランスとして活躍しました。2017年からはフリーランスライターとして活動しています。特に、テクノロジーのトレンド、ゲーム、PCなどのトピックに興味を持っています。
