Volgens Tom's Hardware worden alle firmwareversies van de getroffen printers tot en met versie 3.07 als kwetsbaar beschouwd. Printers, waaronder de Canon i-Sensys MF750 en LBP670 Color Laser-serie, evenals sommige modellen uit de i-Sensys X-serie (X C1333i, C1333iF, X C1333P), lopen risico.
i-Sensys MF750 is een van de printermodellen met ernstige beveiligingsproblemen die onderzoekers onlangs hebben ontdekt.
Er zijn zeven beveiligingskwetsbaarheden ontdekt in de bovengenoemde Canon-printers. Sommige maken met name willekeurige code-uitvoering op afstand, apparaatcrashes en denial-of-service (DoS)-aanvallen mogelijk. De meeste van deze kwetsbaarheden worden door de CVSS-standaard (een veelgebruikt beoordelingssysteem voor beveiligingskwetsbaarheden) als "kritiek" omschreven. Ze kregen een ernstscore van 9,8/10.
Verschillende beveiligingsonderzoekers en organisaties werkten mee aan de ontdekking van deze kwetsbaarheden op Canon-printers, waaronder Nguyen Quoc, Team Viettel , ANHTUD, Connor Ford en andere anonieme onderzoekers.
Eigenaren van getroffen printers wordt geadviseerd deze niet met internet te verbinden totdat er een update is geïnstalleerd die de beveiligingsproblemen verhelpt. De Japanse fabrikant is al begonnen met het uitbrengen van nieuwe firmware voor de getroffen printers om de kwetsbaarheid te verhelpen. Zo zijn er updates voor apparaatmodellen zoals de MF754Cdw en MF752Cdw. Gebruikers wordt geadviseerd de nieuwe firmware te installeren met behulp van de nieuwe installatiesoftware Firmware Update Tool V03.09, beschikbaar op de website van het bedrijf.
Bronlink
Reactie (0)