Se ha descubierto una grave vulnerabilidad de seguridad en algunas impresoras Canon.

Según Tom's Hardware, todas las versiones de firmware de las impresoras afectadas hasta la versión 3.07 se consideran vulnerables. Entre las impresoras en riesgo se incluyen las Canon i-Sensys MF750 y LBP670 Color Laser, así como algunos modelos de la serie i-Sensys X (X C1333i, C1333iF, X C1333P).

Se han descubierto siete vulnerabilidades de seguridad en las impresoras Canon mencionadas. Algunas permiten la ejecución remota de código malicioso, el bloqueo del dispositivo y ataques de denegación de servicio (DoS). La mayoría de estas vulnerabilidades se describen como «críticas» según el estándar CVSS (un sistema común de puntuación de vulnerabilidades de seguridad). Obtuvieron una calificación de gravedad de 9,8 sobre 10.

Varios investigadores y organizaciones de seguridad participaron en el descubrimiento de estas vulnerabilidades en las impresoras Canon, entre ellos Nguyen Quoc, Team Viettel , ANHTUD, Connor Ford y otros investigadores anónimos.

Se recomienda a los propietarios de las impresoras afectadas que no las conecten a internet hasta que se instale una actualización que solucione los problemas de seguridad. El fabricante japonés ya ha comenzado a distribuir nuevo firmware para las impresoras afectadas con el fin de corregir la vulnerabilidad. Por ejemplo, existen actualizaciones para modelos como la MF754Cdw y la MF752Cdw. Se recomienda a los usuarios que instalen el nuevo firmware mediante el nuevo software de instalación, la Herramienta de Actualización de Firmware V03.09, disponible en el sitio web de la empresa.