ตามข้อมูลของ Tom's Hardware เฟิร์มแวร์ทุกรุ่นของเครื่องพิมพ์ที่ได้รับผลกระทบจนถึงเวอร์ชัน 3.07 ถือว่ามีความเสี่ยง เครื่องพิมพ์รวมถึง Canon i-Sensys MF750 และ LBP670 Color Laser series รวมถึงรุ่นบางรุ่นของ i-Sensys X series (X C1333i, C1333iF, X C1333P) มีความเสี่ยง
i-Sensys MF750 เป็นหนึ่งในรุ่นเครื่องพิมพ์ที่มีช่องโหว่ด้านความปลอดภัยร้ายแรงซึ่งนักวิจัยค้นพบเมื่อไม่นานนี้
พบช่องโหว่ด้านความปลอดภัย 7 รายการในเครื่องพิมพ์ Canon ที่กล่าวมาข้างต้น โดยช่องโหว่บางรายการอาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกลโดยพลการ ทำให้อุปกรณ์หยุดทำงาน และเกิดการโจมตีแบบปฏิเสธการให้บริการ (DoS) ช่องโหว่เหล่านี้ส่วนใหญ่ได้รับการอธิบายว่าเป็นช่องโหว่ระดับ "วิกฤต" ตามมาตรฐาน CVSS (ระบบให้คะแนนช่องโหว่ด้านความปลอดภัยทั่วไป) โดยช่องโหว่เหล่านี้ได้รับคะแนนความรุนแรง 9.8/10
นักวิจัยและองค์กรด้านความปลอดภัยหลายแห่งเข้าร่วมในการค้นหาช่องโหว่เหล่านี้ในเครื่องพิมพ์ Canon รวมถึง Nguyen Quoc, Team Viettel , ANHTUD, Connor Ford และนักวิจัยไม่เปิดเผยตัวรายอื่นๆ
จนกว่าจะมีการติดตั้งอัปเดตที่แก้ไขปัญหาความปลอดภัย เจ้าของเครื่องพิมพ์ที่ได้รับผลกระทบไม่ควรเชื่อมต่ออินเทอร์เน็ต ผู้ผลิตในญี่ปุ่นได้เริ่มปล่อยเฟิร์มแวร์ใหม่สำหรับเครื่องพิมพ์ที่ได้รับผลกระทบเพื่อแก้ไขช่องโหว่แล้ว ตัวอย่างเช่น มีการอัปเดตสำหรับอุปกรณ์รุ่นต่างๆ เช่น MF754Cdw และ MF752Cdw ขอแนะนำให้ผู้ใช้ติดตั้งเฟิร์มแวร์ใหม่โดยใช้ซอฟต์แวร์ติดตั้งใหม่ที่เรียกว่า Firmware Update Tool V03.09 จากเว็บไซต์ของบริษัท
ลิงค์ที่มา
การแสดงความคิดเห็น (0)