ข้อมูลจาก Tom's Hardware ระบุว่าเฟิร์มแวร์ของเครื่องพิมพ์ที่ได้รับผลกระทบทุกเวอร์ชันจนถึงเวอร์ชัน 3.07 ถือว่ามีความเสี่ยง เครื่องพิมพ์รวมถึง Canon i-Sensys MF750 และ LBP670 Color Laser series รวมถึง i-Sensys X series บางรุ่น (X C1333i, C1333iF, X C1333P) มีความเสี่ยง
i-Sensys MF750 เป็นหนึ่งในรุ่นเครื่องพิมพ์ที่มีช่องโหว่ด้านความปลอดภัยร้ายแรงซึ่งนักวิจัยค้นพบเมื่อไม่นานนี้
พบช่องโหว่ด้านความปลอดภัย 7 รายการในเครื่องพิมพ์ Canon ที่กล่าวมาข้างต้น โดยเฉพาะอย่างยิ่งช่องโหว่บางรายการเปิดโอกาสให้เกิดการรันโค้ดจากระยะไกลโดยพลการ ทำให้เกิดการหยุดทำงานของอุปกรณ์ และการโจมตีแบบปฏิเสธการให้บริการ (DoS) ช่องโหว่เหล่านี้ส่วนใหญ่ได้รับการระบุว่าเป็นช่องโหว่ระดับ "วิกฤต" ตามมาตรฐาน CVSS (ระบบให้คะแนนช่องโหว่ด้านความปลอดภัยทั่วไป) โดยได้รับคะแนนความรุนแรง 9.8/10
นักวิจัยและองค์กรด้านความปลอดภัยหลายแห่งมีส่วนร่วมในการค้นพบช่องโหว่เหล่านี้ในเครื่องพิมพ์ Canon รวมถึง Nguyen Quoc, Team Viettel , ANHTUD, Connor Ford และนักวิจัยไม่เปิดเผยชื่อรายอื่นๆ
จนกว่าจะมีการติดตั้งการอัปเดตเพื่อแก้ไขปัญหาด้านความปลอดภัย ขอแนะนำให้เจ้าของเครื่องพิมพ์ที่ได้รับผลกระทบงดการเชื่อมต่ออินเทอร์เน็ต ผู้ผลิตจากญี่ปุ่นรายนี้ได้เริ่มเผยแพร่เฟิร์มแวร์ใหม่สำหรับเครื่องพิมพ์ที่ได้รับผลกระทบเพื่อแก้ไขช่องโหว่แล้ว ตัวอย่างเช่น มีการอัปเดตสำหรับอุปกรณ์รุ่นต่างๆ เช่น MF754Cdw และ MF752Cdw ขอแนะนำให้ผู้ใช้ติดตั้งเฟิร์มแวร์ใหม่โดยใช้ซอฟต์แวร์ติดตั้งใหม่ชื่อ Firmware Update Tool V03.09 จากเว็บไซต์ของบริษัท
ลิงค์ที่มา
การแสดงความคิดเห็น (0)