Theo Tom's Hardware, tất cả firmware của các máy in bị ảnh hưởng cho đến phiên bản 3.07 đều được coi là dễ bị tấn công. Các máy in gồm dòng Canon i-Sensys MF750 và LBP670 Color Laser, cũng như một số mẫu thuộc dòng i-Sensys X (X C1333i, C1333iF, X C1333P) đang gặp rủi ro.
Bảy lỗ hổng bảo mật đã được phát hiện trong các máy in nói trên của Canon. Đặc biệt, một số cho phép thực thi mã tùy ý từ xa, làm hỏng thiết bị và thực hiện các cuộc tấn công từ chối dịch vụ (DoS). Theo tiêu chuẩn CVSS (hệ thống chấm điểm lỗ hổng bảo mật thông thường), hầu hết các lỗ hổng này được mô tả là "nghiêm trọng". Họ nhận được đánh giá 9,8/10 về mức độ nghiêm trọng.
Một số nhà nghiên cứu bảo mật và tổ chức đã tham gia phát hiện ra các lỗ hổng này trên máy in Canon, bao gồm Nguyễn Quốc, Team Viettel, ANHTUD, Connor Ford và các nhà nghiên cứu ẩn danh khác.
Cho đến khi cài đặt bản cập nhật giải quyết các vấn đề bảo mật, chủ sở hữu các máy in bị ảnh hưởng được khuyên không nên kết nối chúng với internet. Nhà sản xuất đến từ Nhật Bản đã bắt đầu phát hành firmware mới cho các máy in bị ảnh hưởng nói trên nhằm khắc phục lỗ hổng. Ví dụ: có bản cập nhật cho các kiểu thiết bị như MF754Cdw và MF752Cdw. Người dùng được khuyến cáo nên cài đặt firmware mới bằng cách sử dụng phần mềm cài đặt mới có tên Firmware Update Tool V03.09 từ trang web của công ty.
Bình luận (0)