2014年09月16日

「キヤノン製プリンタのファームウェアを改ざん、セキュリティ企業が披露」 ゲームの DOOM が動くのか!

Web拍手:


「キヤノン製プリンタのファームウェアを改ざん、セキュリティ企業が披露 - ITmedia エンタープライズ」
http://www.itmedia.co.jp/enterprise/articles/1409/16/news046.html


Contextのブログによると、同社はキヤノンが海外で販売している無線プリンタ「PIXMA」について、インク残量のチェックやファームウェアアップデートのチェックに使われるWebインタフェースがユーザー認証を必要とせず、誰でも接続できてしまう状態だったことを発見した。

 不正なファームウェアの導入を防ぐための署名などの対策も実装されておらず、非常に強度の弱い暗号しか使われていなかったとContextは解説する。



「Hacking Canon Pixma Printers - Doomed Encryption」
http://www.contextis.co.uk/resources/blog/hacking-canon-pixma-printers-doomed-encryption/




ゲームの DOOM が動くのか!



今回のデモは、Contextが「モノのインターネット」のセキュリティ対策の不備を露呈させる研究の一環として披露した。「ワイヤレスプリンタや『モノのインターネット』デバイスは、インターネットに接続しない方がいい」と同社は勧告している。


なかなかキビシイねぇ.


posted by NOIKE at 21:35 | 東京 ☀ | Comment(0) | TrackBack(0) | コンピュータ | このブログの読者になる | 更新情報をチェックする