Canon phát hiện lỗ hổng bảo mật trên máy in i-Sensys

Phát hiện lỗ hổng bảo mật nghiêm trọng trên một số máy in Canon
Canon phát hiện lỗ hổng bảo mật trên máy in i-Sensys

Một số lỗ hổng bảo mật nghiêm trọng đã được phát hiện trên một số máy in dòng i-Sensys của Canon

Các lỗ hổng này cho phép kẻ tấn công truy cập vào máy in thông qua internet và thực hiện các cuộc tấn công từ chối dịch vụ (DoS).

Lỗ hổng này ảnh hưởng đến tất cả firmware của các máy in i-Sensys, từ phiên bản 3.07 trở xuống. Các dòng máy in bị ảnh hưởng bao gồm Canon i-Sensys MF750 và LBP670 Color Laser, cũng như một số mẫu thuộc dòng i-Sensys X như X C1333i, C1333iF, X C1333P.

Theo tiêu chuẩn CVSS (hệ thống chấm điểm lỗ hổng bảo mật thông thường), các lỗ hổng này được đánh giá là "nghiêm trọng" với mức độ nghiêm trọng 9,8/10

Các lỗ hổng này cho phép thực thi mã tùy ý từ xa, gây hỏng thiết bị và thực hiện các cuộc tấn công DoS.

Nhiều nhà nghiên cứu bảo mật và tổ chức đã tham gia phát hiện các lỗ hổng này trên máy in Canon, bao gồm Nguyễn Quốc, Team Viettel, ANHTUD, Connor Ford và các nhà nghiên cứu ẩn danh khác.

Để giải quyết các vấn đề bảo mật này, Canon đã phát hành firmware mới cho các máy in bị ảnh hưởng

Ví dụ, có bản cập nhật cho các kiểu thiết bị như MF754Cdw và MF752Cdw. Chủ sở hữu các máy in bị ảnh hưởng được khuyên không nên kết nối chúng với internet cho đến khi cài đặt bản cập nhật.

Người dùng có thể cài đặt firmware mới bằng cách sử dụng phần mềm cài đặt mới có tên Firmware Update Tool V03.09 từ trang web của Canon. Việc cài đặt firmware mới sẽ giúp khắc phục các lỗ hổng bảo mật và đảm bảo an toàn cho máy in.

Đây là một cảnh báo quan trọng đối với người dùng máy in Canon i-Sensys, nhằm đảm bảo rằng thông tin cá nhân và dữ liệu không bị lộ ra ngoài và tránh các cuộc tấn công từ xa. Canon đang nỗ lực để giải quyết vấn đề này và cung cấp các bản cập nhật phần mềm để bảo vệ người dùng khỏi các lỗ hổng bảo mật.

Nguồn: Báo Thanh Niên

[question] Có bao nhiêu lỗ hổng bảo mật được phát hiện trên các máy in Canon?,Làm thế nào để cập nhật firmware mới cho các máy in bị ảnh hưởng?