Selon Tom's Hardware, toutes les versions du firmware des imprimantes concernées jusqu'à la version 3.07 sont considérées comme vulnérables. Les imprimantes laser couleur Canon i-Sensys MF750 et LBP670, ainsi que certains modèles de la série i-Sensys X (X C1333i, C1333iF, X C1333P) sont concernées.
L'i-Sensys MF750 est l'un des modèles d'imprimantes présentant de graves vulnérabilités de sécurité récemment découvertes par les chercheurs.
Sept vulnérabilités de sécurité ont été découvertes sur les imprimantes Canon susmentionnées. Certaines permettent notamment l'exécution de code arbitraire à distance, le plantage de l'appareil et des attaques par déni de service (DoS). La plupart de ces vulnérabilités sont qualifiées de « critiques » par la norme CVSS (un système courant d'évaluation des vulnérabilités de sécurité). Elles ont reçu une note de gravité de 9,8/10.
Plusieurs chercheurs et organisations en sécurité ont participé à la découverte de ces vulnérabilités sur les imprimantes Canon, notamment Nguyen Quoc, Team Viettel , ANHTUD, Connor Ford et d'autres chercheurs anonymes.
En attendant l'installation d'une mise à jour corrigeant les failles de sécurité, il est conseillé aux propriétaires d'imprimantes concernées de ne pas les connecter à Internet. Le fabricant japonais a déjà commencé à publier de nouveaux micrologiciels pour les imprimantes concernées afin de corriger la vulnérabilité. Par exemple, des mises à jour sont disponibles pour les modèles MF754Cdw et MF752Cdw. Il est conseillé aux utilisateurs d'installer le nouveau micrologiciel à l'aide du nouveau logiciel d'installation appelé Firmware Update Tool V03.09, disponible sur le site web de l'entreprise.
Lien source
Comment (0)