Várias vulnerabilidades críticas foram descobertas em algumas impressoras e multifuncionais da série Canon i-Sensys que poderiam permitir que invasores obtivessem acesso a elas através da Internet. Todos os firmwares das impressoras afetadas até a versão 3.07, inclusive, são considerados vulneráveis.
Fonte da imagem: Canon
As impressoras Canon i-Sensys série MF750 e LBP670 Color Laser, bem como vários modelos da série i-Sensys X (X C1333i, C1333iF, X C1333P) estão em risco. Sete vulnerabilidades de segurança foram descobertas nessas impressoras. Em particular, alguns permitem a execução remota de código arbitrário, travando o dispositivo e realizando ataques de negação de serviço (DoS). De acordo com o padrão CVSS (Common Vulnerability Scoring System), a maioria dessas vulnerabilidades é caracterizada como “crítica”. Eles receberam uma classificação de 9,8 em 10 na escala de gravidade.
Várias organizações participaram na descoberta destas vulnerabilidades em impressoras Canon, incluindo Nguyen Quoc, Team Viettel, ANHTUD, Connor Ford, bem como investigadores anónimos de segurança cibernética.
Até que a atualização que resolva os problemas de segurança seja instalada, os proprietários dessas impressoras Canon são aconselhados a não conectá-las à Internet. O fabricante já começou a lançar novo firmware para as impressoras e multifuncionais afetadas. Por exemplo, atualizações estão disponíveis para modelos de dispositivos como MF754Cdw e MF752Cdw. Recomenda-se instalar o novo software usando o software de instalação mais recente Firmware Update Tool V03.09.