พบช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในเครื่องพิมพ์ Canon บางรุ่น

ข้อมูลจาก Tom's Hardware ระบุว่าเฟิร์มแวร์ของเครื่องพิมพ์ที่ได้รับผลกระทบทุกเวอร์ชันจนถึงเวอร์ชัน 3.07 ถือว่ามีความเสี่ยง เครื่องพิมพ์รวมถึง Canon i-Sensys MF750 และ LBP670 Color Laser series รวมถึง i-Sensys X series บางรุ่น (X C1333i, C1333iF, X C1333P) มีความเสี่ยง

Phát hiện lỗ hổng bảo mật nghiêm trọng trên một số máy in Canon- Ảnh 1. — i-Sensys MF750 เป็นหนึ่งในรุ่นเครื่องพิมพ์ที่มีช่องโหว่ด้านความปลอดภัยร้ายแรงซึ่งนักวิจัยค้นพบเมื่อไม่นานนี้

พบช่องโหว่ด้านความปลอดภัย 7 รายการในเครื่องพิมพ์ Canon รุ่นที่กล่าวถึงข้างต้น โดยเฉพาะอย่างยิ่งช่องโหว่บางรายการเปิดโอกาสให้สามารถรันโค้ดโดยพลการจากระยะไกล ทำให้อุปกรณ์หยุดทำงาน และโจมตีแบบปฏิเสธการให้บริการ (DoS) ได้ ช่องโหว่เหล่านี้ส่วนใหญ่ได้รับการระบุว่าเป็นช่องโหว่ระดับ "วิกฤต" ตามมาตรฐาน CVSS (ระบบให้คะแนนช่องโหว่ด้านความปลอดภัยทั่วไป) โดยได้รับคะแนนความรุนแรง 9.8/10

นักวิจัยและองค์กรด้านความปลอดภัยหลายแห่งมีส่วนร่วมในการค้นพบช่องโหว่เหล่านี้ในเครื่องพิมพ์ Canon รวมถึง Nguyen Quoc, Team Viettel , ANHTUD, Connor Ford และนักวิจัยไม่เปิดเผยชื่อรายอื่นๆ

ขอแนะนำให้เจ้าของเครื่องพิมพ์ที่ได้รับผลกระทบอย่าเชื่อมต่ออินเทอร์เน็ตจนกว่าจะมีการติดตั้งการอัปเดตที่แก้ไขปัญหาด้านความปลอดภัย ผู้ผลิตในญี่ปุ่นรายนี้ได้เริ่มปล่อยเฟิร์มแวร์ใหม่สำหรับเครื่องพิมพ์ที่ได้รับผลกระทบเพื่อแก้ไขช่องโหว่แล้ว ตัวอย่างเช่น มีการอัปเดตสำหรับอุปกรณ์รุ่นต่างๆ เช่น MF754Cdw และ MF752Cdw ขอแนะนำให้ผู้ใช้ติดตั้งเฟิร์มแวร์ใหม่โดยใช้ซอฟต์แวร์ติดตั้งใหม่ชื่อ Firmware Update Tool V03.09 จากเว็บไซต์ของบริษัท

ลิงค์ที่มา