Laut Tom's Hardware gelten alle Firmware-Versionen der betroffenen Drucker bis einschließlich Version 3.07 als anfällig. Gefährdet sind unter anderem Drucker der Canon Farblaserserien i-Sensys MF750 und LBP670 sowie einige Modelle der i-Sensys X-Serie (X C1333i, C1333iF, X C1333P).
i-Sensys MF750 ist eines der Druckermodelle mit schwerwiegenden Sicherheitslücken, die Forscher kürzlich entdeckt haben.
In den genannten Canon-Druckern wurden sieben Sicherheitslücken entdeckt. Einige ermöglichen insbesondere die Ausführung von Remotecode, Geräteabstürze und Denial-of-Service-Angriffe (DoS). Die meisten dieser Schwachstellen werden vom CVSS-Standard (einem gängigen Bewertungssystem für Sicherheitslücken) als „kritisch“ eingestuft. Sie erhielten eine Schweregradbewertung von 9,8/10.
An der Entdeckung dieser Schwachstellen bei Canon-Druckern waren mehrere Sicherheitsforscher und Organisationen beteiligt, darunter Nguyen Quoc, Team Viettel , ANHTUD, Connor Ford und andere anonyme Forscher.
Bis ein Update zur Behebung der Sicherheitslücken installiert ist, wird Besitzern betroffener Drucker empfohlen, diese nicht mit dem Internet zu verbinden. Der japanische Hersteller hat bereits damit begonnen, neue Firmware für die betroffenen Drucker zu veröffentlichen, um die Sicherheitslücke zu schließen. So gibt es beispielsweise Updates für Gerätemodelle wie den MF754Cdw und den MF752Cdw. Nutzer werden gebeten, die neue Firmware mit der neuen Installationssoftware „Firmware Update Tool V03.09“ von der Unternehmenswebsite zu installieren.
[Anzeige_2]
Quellenlink
Kommentar (0)