Phát hiện lỗ hổng bảo mật nghiêm trọng trên một số máy in Canon

13/02/2024 17:50 GMT+7

Một số lỗ hổng nghiêm trọng đã được phát hiện trong một số máy in dòng i-Sensys của Canon có khả năng cho phép kẻ tấn công truy cập vào chúng qua internet.

Theo Tom's Hardware, tất cả firmware của các máy in bị ảnh hưởng cho đến phiên bản 3.07 đều được coi là dễ bị tấn công. Các máy in gồm dòng Canon i-Sensys MF750 và LBP670 Color Laser, cũng như một số mẫu thuộc dòng i-Sensys X (X C1333i, C1333iF, X C1333P) đang gặp rủi ro.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên một số máy in Canon- Ảnh 1.

i-Sensys MF750 là một trong những mẫu máy in gặp lỗ hổng bảo mật nghiêm trọng mà các nhà nghiên cứu phát hiện mới đây

CANON

Bảy lỗ hổng bảo mật đã được phát hiện trong các máy in nói trên của Canon. Đặc biệt, một số cho phép thực thi mã tùy ý từ xa, làm hỏng thiết bị và thực hiện các cuộc tấn công từ chối dịch vụ (DoS). Theo tiêu chuẩn CVSS (hệ thống chấm điểm lỗ hổng bảo mật thông thường), hầu hết các lỗ hổng này được mô tả là "nghiêm trọng". Họ nhận được đánh giá 9,8/10 về mức độ nghiêm trọng.

Một số nhà nghiên cứu bảo mật và tổ chức đã tham gia phát hiện ra các lỗ hổng này trên máy in Canon, bao gồm Nguyễn Quốc, Team Viettel, ANHTUD, Connor Ford và các nhà nghiên cứu ẩn danh khác.

Cho đến khi cài đặt bản cập nhật giải quyết các vấn đề bảo mật, chủ sở hữu các máy in bị ảnh hưởng được khuyên không nên kết nối chúng với internet. Nhà sản xuất đến từ Nhật Bản đã bắt đầu phát hành firmware mới cho các máy in bị ảnh hưởng nói trên nhằm khắc phục lỗ hổng. Ví dụ: có bản cập nhật cho các kiểu thiết bị như MF754Cdw và MF752Cdw. Người dùng được khuyến cáo nên cài đặt firmware mới bằng cách sử dụng phần mềm cài đặt mới có tên Firmware Update Tool V03.09 từ trang web của công ty.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.