HP がツールボックスのハッキングを発見
Hewlett-Packard は、同社のレーザー プリンタ 2 モデルのユーザーに対し、Windows PC にセキュリティ上のリスクをもたらす可能性があると警告しました。
この脆弱性は、HP Color LaserJet 2500 および 4600 プリンタに付属の Toolbox ソフトウェアで発見され、悪用されると、無許可のユーザーがプリンタと同じネットワーク上のマシン上のファイルにアクセスできる可能性があります。この欠陥は、ソフトウェアがデフォルト モードで実行されている場合にのみ露呈する可能性があります。
Toolbox ソフトウェアは、関連するプリンタ ドライバとともに PC にインストールされます。これは、印刷ステータスとキューに関する情報、およびトラブルシューティングのフィードバックを提供するために使用されます。コンピュータセキュリティ会社Secuniaによると、この欠陥はソフトウェアのプリントサーバーコンポーネントの入力検証エラーが原因であるという。
Secuniaは、これが悪用されて「ディレクトリトラバーサル攻撃を介して任意のファイルの内容を開示する」可能性があると指摘している。
https://how2.work/HP%20%E3%81%8C%E3%83%84%E3%83%BC%E3%83%AB%E3%83%9C%E3%83%83%E3%82%AF%E3%82%B9%E3%81%AE%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%82%92%E7%99%BA%E8%A6%8B/
