Εντοπίστηκε σοβαρό κενό ασφαλείας σε ορισμένους εκτυπωτές Canon

Σύμφωνα με την Tom's Hardware, όλες οι εκδόσεις υλικολογισμικού των επηρεαζόμενων εκτυπωτών έως την έκδοση 3.07 θεωρούνται ευάλωτες. Εκτυπωτές όπως οι σειρές Canon i-Sensys MF750 και LBP670 Color Laser, καθώς και ορισμένα μοντέλα της σειράς i-Sensys X (X C1333i, C1333iF, X C1333P) διατρέχουν κίνδυνο.

Επτά ευπάθειες ασφαλείας έχουν ανακαλυφθεί στους προαναφερθέντες εκτυπωτές Canon. Συγκεκριμένα, ορισμένες επιτρέπουν την εκτέλεση αυθαίρετου κώδικα από απόσταση, την κατάρρευση συσκευών και τις επιθέσεις άρνησης υπηρεσίας (DoS). Οι περισσότερες από αυτές τις ευπάθειες περιγράφονται ως «κρίσιμες» από το πρότυπο CVSS (ένα κοινό σύστημα βαθμολόγησης ευπαθειών ασφαλείας). Έλαβαν βαθμολογία σοβαρότητας 9,8/10.

Αρκετοί ερευνητές και οργανισμοί ασφαλείας συμμετείχαν στην ανακάλυψη αυτών των ευπαθειών σε εκτυπωτές Canon, συμπεριλαμβανομένων των Nguyen Quoc, Team Viettel , ANHTUD, Connor Ford και άλλων ανώνυμων ερευνητών.

Συνιστάται στους κατόχους εκτυπωτών που έχουν επηρεαστεί να μην τους συνδέσουν στο διαδίκτυο μέχρι να εγκατασταθεί μια ενημέρωση που να αντιμετωπίζει τα προβλήματα ασφαλείας. Ο Ιάπωνας κατασκευαστής έχει ήδη ξεκινήσει την κυκλοφορία νέου υλικολογισμικού για τους εκτυπωτές που έχουν επηρεαστεί, για την αντιμετώπιση του ευάλωτου σημείου. Για παράδειγμα, υπάρχουν ενημερώσεις για μοντέλα συσκευών όπως τα MF754Cdw και MF752Cdw. Συνιστάται στους χρήστες να εγκαταστήσουν το νέο υλικολογισμικό χρησιμοποιώντας το νέο λογισμικό εγκατάστασης που ονομάζεται Firmware Update Tool V03.09 από τον ιστότοπο της εταιρείας.