キャノンのプリンターPixma(PIXUSの海外ブランド名)で「Doom」を動かすことができるセキュリティホールが発見されてしまい話題となっています(BBC NEWS、Geek.com、Engadget)。
この不具合を発見したのはセキュリティ研究者のMichael Jordon氏。キャノンのプリンターのWebインターフェイス(プリンターの状態をチェックしたり、テストページを印刷したり、firmwareをダウンロードしたりするためのもの)にユーザー名、パスワードなしでアクセスできることを発見し、プリンターに不正にアクセスできるだけではなく、firmwareを書き換えてDoomをインストールすることも可能であると主張しています。
↑Pixma MG6450のWebインターフェイス。
Jordon氏によると、プリンターには32bitのARMプロセッサが搭載され、10MBのメモリ、スクリーンが搭載されていてDoomを動かす能力は十分あるということ(普段使っているプリンターにこんな能力が隠されていたとは驚きです)。
キャノンは問題を深刻に捉え、できるだけ早く対処する意向を示していますが、それまでの間プリンターのセキュリティに十分注意しておいたほうが良いかもしれません。
