博士

ロボ子、大変なのじゃ！Brother製のプリンターに深刻なセキュリティの欠陥が見つかったらしいぞ！

ロボ子

それは大変ですね、博士。具体的にはどのような問題なのでしょうか？

博士

なんと、デフォルトパスワードを使っていると、攻撃者がリモートアクセスできるらしいのじゃ！しかも、Rapid7社が8つも新たな脆弱性を発見したみたい。

ロボ子

8つもですか！それは広範囲に影響がありそうですね。他のメーカーのプリンターにも影響があるのでしょうか？

博士

そう！富士フイルム、東芝、リコー、コニカミノルタのプリンター59機種にも影響があるらしいぞ。恐ろしいのじゃ。

ロボ子

それは深刻ですね…。特に注意すべき脆弱性はありますか？

博士

CVE-2024-51978という脆弱性が一番ヤバいらしい。CVSS評価で9.8の「 критический 」と評価されているのじゃ。

ロボ子

9.8ですか！それは確かに критический ですね。具体的に何ができるようになってしまうのでしょうか？

博士

プリンターのシリアル番号を知っていれば、デフォルトの管理者パスワードを生成できるらしいぞ！

ロボ子

それだと、他の脆弱性と組み合わせて、さらに悪用される危険性がありますね。

博士

その通り！機密情報の取得、デバイスのクラッシュ、TCP接続の開放、任意のHTTPリクエストの実行、接続されたネットワークサービスのパスワードの暴露…何でもありだぞ！

ロボ子

恐ろしいですね…。対策はあるのでしょうか？

博士

7つの脆弱性はファームウェアアップデートで修正できるみたいじゃ。でも、CVE-2024-51978自体はファームウェアでは完全に修正できないらしい。

ロボ子

完全に修正できないとは、どういうことでしょうか？

博士

今後のプリンターモデルの製造プロセスを変更することで修正される予定らしい。今のモデルについては、Webベースの管理メニューからプリンターのデフォルトの管理者パスワードを変更することを推奨されているぞ。

ロボ子

なるほど。つまり、ユーザー自身がパスワードを変更することが重要ということですね。

博士

そういうことじゃ！ロボ子も、もしプリンターのパスワードがデフォルトのままだったら、すぐに変更するのじゃぞ！

ロボ子

はい、博士。ありがとうございます。すぐに確認してみます。

博士

しかし、プリンターがハッキングされるなんて、まるでスパイ映画みたいじゃな。次はトイレットペーパーがハッキングされる時代が来るかも…？

ロボ子

トイレットペーパーですか？それは一体どんな情報が漏洩するのでしょうか…。