7 lỗ hổng bảo mật nghiêm trọng trên máy in Canon

Mới đây,các nhà nghiên cứu đã phát hiện ra 7 lỗ hổng nghiêm trọng trong một số máy in dòng i-Sensys của Canon có khả năng cho phép kẻ tấn công truy cập vào chúng qua internet.

Theo Tom's Hardware, các máy in bị ảnh hưởng gồm dòng Canon i-Sensys MF750, LBP670 Color Laser và i-Sensys X (X C1333i, C1333iF, X C1333P). Tất cả firmware của các máy in bị ảnh hưởng cho đến phiên bản 3.07 đều được coi là dễ bị tấn công.

Trong 7 lỗ hổng bảo mật đã được phát hiện trong các máy in nói trên của Canon, một số được đánh giá 9,8/10 về mức độ nghiêm trọng vì cho phép thực thi mã tùy ý từ xa, làm hỏng thiết bị và thực hiện các cuộc tấn công từ chối dịch vụ (DoS).

Hiện nay, một số nhà nghiên cứu bảo mật và tổ chức đã tham gia phát hiện ra các lỗ hổng này trên máy in Canon.

Theo các chuyên gia, chủ sở hữu các máy in bị ảnh hưởng không nên kết nối chúng với internet cho đến khi cài đặt bản cập nhật giải quyết các vấn đề bảo mật được phát hành.

Hiện tại, Canon đã bắt đầu phát hành firmware mới cho các máy in bị ảnh hưởng nhằm khắc phục lỗ hổng. Người dùng nên cài đặt firmware mới bằng cách sử dụng phần mềm cài đặt mới có tên Firmware Update Tool V03.09 từ trang web của công ty. Hiện đã có bản cập nhật cho các kiểu thiết bị như MF754Cdw và MF752Cdw.