Se descubre una grave vulnerabilidad de seguridad en algunas impresoras Canon

Según Tom's Hardware, todas las versiones de firmware de las impresoras afectadas, hasta la 3.07, se consideran vulnerables. Están en riesgo impresoras como las series Canon i-Sensys MF750 y LBP670 Color Laser, así como algunos modelos de la serie i-Sensys X (X C1333i, C1333iF, X C1333P).

Se han descubierto siete vulnerabilidades de seguridad en las impresoras Canon mencionadas anteriormente. En particular, algunas permiten la ejecución remota de código arbitrario, el bloqueo del dispositivo y ataques de denegación de servicio (DoS). La mayoría de estas vulnerabilidades se describen como "críticas" según el estándar CVSS (un sistema común de puntuación de vulnerabilidades de seguridad). Recibieron una calificación de gravedad de 9,8/10.

Varios investigadores y organizaciones de seguridad participaron en el descubrimiento de estas vulnerabilidades en las impresoras Canon, incluidos Nguyen Quoc, Team Viettel , ANHTUD, Connor Ford y otros investigadores anónimos.

Hasta que se instale una actualización que solucione los problemas de seguridad, se recomienda a los propietarios de las impresoras afectadas que no las conecten a internet. El fabricante japonés ya ha comenzado a lanzar nuevo firmware para las impresoras afectadas con el fin de corregir la vulnerabilidad. Por ejemplo, existen actualizaciones para modelos como la MF754Cdw y la MF752Cdw. Se recomienda a los usuarios instalar el nuevo firmware mediante la Herramienta de Actualización de Firmware V03.09, disponible en el sitio web de la compañía.