ตามข้อมูลของฮาร์ดแวร์ของ Tom เฟิร์มแวร์ทั้งหมดของเครื่องพิมพ์ที่ได้รับผลกระทบจนถึงเวอร์ชัน 3.07 ถือว่ามีความเสี่ยง เครื่องพิมพ์ต่างๆ รวมถึงซีรีส์ Canon i-Sensys MF750 และ LBP670 Color Laser ตลอดจนรุ่นบางรุ่นในซีรีส์ i-Sensys X (X C1333i, C1333iF, X C1333P) มีความเสี่ยง
i-Sensys MF750 เป็นหนึ่งในรุ่นเครื่องพิมพ์ที่มีช่องโหว่ด้านความปลอดภัยร้ายแรงซึ่งนักวิจัยค้นพบเมื่อไม่นานนี้
พบช่องโหว่ด้านความปลอดภัย 7 รายการในเครื่องพิมพ์ Canon ดังกล่าว โดยเฉพาะอย่างยิ่ง บางส่วนอนุญาตให้มีการดำเนินการรหัสโดยพลการจากระยะไกล การทุจริตอุปกรณ์ และการโจมตีแบบปฏิเสธการให้บริการ (DoS) ตามมาตรฐาน CVSS (ระบบการให้คะแนนความเสี่ยงด้านความปลอดภัยทั่วไป) ช่องโหว่เหล่านี้ส่วนใหญ่ได้รับการอธิบายว่าเป็น "วิกฤต" พวกเขาได้รับคะแนนความรุนแรง 9.8/10
นักวิจัยและองค์กรด้านความปลอดภัยหลายแห่งเข้าร่วมในการค้นพบช่องโหว่เหล่านี้ในเครื่องพิมพ์ Canon รวมถึง Nguyen Quoc, Team Viettel, ANHTUD, Connor Ford และนักวิจัยไม่เปิดเผยตัวรายอื่นๆ
จนกว่าจะมีการติดตั้งการอัปเดตที่แก้ไขปัญหาด้านความปลอดภัย เจ้าของเครื่องพิมพ์ที่ได้รับผลกระทบควรหลีกเลี่ยงการเชื่อมต่ออินเทอร์เน็ต ผู้ผลิตชาวญี่ปุ่นได้เริ่มปล่อยเฟิร์มแวร์ใหม่สำหรับเครื่องพิมพ์ที่ได้รับผลกระทบเพื่อแก้ไขช่องโหว่ดังกล่าว ตัวอย่างเช่น มีการอัปเดตสำหรับรุ่นอุปกรณ์เช่น MF754Cdw และ MF752Cdw แนะนำให้ผู้ใช้ติดตั้งเฟิร์มแวร์ใหม่โดยใช้ซอฟต์แวร์ติดตั้งใหม่ที่เรียกว่า Firmware Update Tool V03.09 จากเว็บไซต์ของบริษัท
ลิงค์ที่มา
การแสดงความคิดเห็น (0)