Nhanh chóng cập nhật bản vá lỗ hổng bảo mật nghiêm trọng đe dọa nhiều dòng máy in hãng Canon

Nhóm Tech News Space chuyên giám sát tin tức từ thế giới công nghệ cao, khoa học, mới đây cho biết, một số nhà nghiên cứu bảo mật và tổ chức đã tham gia phát hiện ra các lỗ hổng trên máy in Canon, bao gồm Nguyễn Quốc, Team Viettel, ANHTUD, Connor Ford và các nhà nghiên cứu ẩn danh khác.

Theo đó, tất cả firmware hiểu đơn giản là phần mềm kiểm soát phần cứng của các máy in bị ảnh hưởng cho đến phiên bản 3.07 đều được coi là dễ bị tấn công. Cụ thể các máy in bao gồm dòng Canon i-Sensys MF750 và LBP670 Color Laser, cũng như một số mẫu thuộc dòng i-Sensys X (X C1333i, C1333iF, X C1333P) đang gặp rủi ro.

Được biết, có tất cả 7 lỗ hổng bảo mật đã được phát hiện trong các máy in nói trên của hãng Canon. Đặc biệt, một số cho phép thực thi mã tùy ý từ xa, làm hỏng thiết bị và thực hiện các cuộc tấn công từ chối dịch vụ (DoS). Theo tiêu chuẩn CVSS (hệ thống chấm điểm lỗ hổng bảo mật thông thường), hầu hết các lỗ hổng này được mô tả là "nghiêm trọng". Họ nhận được đánh giá 9,8/10 về mức độ nghiêm trọng.

 Các mẫu máy in Canon bị ảnh hưởng bởi lỗ hổng bảo mật đã được cập nhật bản vá. Ảnh Tech News Space

Trước những lỗ hổng này, Canon đang triển khai các bản cập nhật firmware mới nhằm khắc phục lỗ hổng. Chủ sở hữu các máy in bị ảnh hưởng được khuyến cáo không nên kết nối chúng với Internet cho đến khi cài đặt bản cập nhật. Công ty đã bắt đầu phát hành firmware mới cho nhiều máy in bị ảnh hưởng, chẳng hạn như MF754Cdw và MF752Cdw. Người dùng được khuyến nghị cài đặt firmware mới thông qua phần mềm cài đặt mới có tên Firmware Update Tool V03.09 từ trang web chính thức của Canon.

Duy Trinh