Usuários de impressoras Canon i-Sensys recentes devem ter cuidado ao usar suas impressoras online devido a sete vulnerabilidades críticas, que podem ser acessadas por invasores remotos não autenticados (h/t DruckerChannel.de). Todo o firmware das impressoras afetadas, até a versão 3.07 inclusive, é considerado vulnerável. No entanto, a Canon já começou a lançar atualizações, portanto, se você tiver um dos modelos afetados, atualize o firmware o mais rápido possível.
As impressoras afetadas por esse problema incluem as séries Canon i-Sensys MF750 e LBP670 Color Laser, bem como algumas impressoras i-Sensys X Series (X C1333i, C1333iF, X C1333P). Esses são modelos comuns e relativamente novos. Os usuários de impressoras Canon devem verificar novamente as informações específicas do modelo para que não se preocupem com essas vulnerabilidades sem motivo.
As “sete vulnerabilidades críticas de segurança” incluem questões como permitir a execução remota de código arbitrário, forçar falhas de dispositivos e instigar ataques de negação de serviço. A maioria dessas vulnerabilidades também é marcada como “crítica” de acordo com o Common Vulnerability Scoring System (CVSS), classificado como Nível 9.8/10 na escala de gravidade.
Muitas entidades desempenharam um papel na descoberta destas vulnerabilidades para a Canon. A empresa japonesa dá crédito a Nguyen Quoc, Team Viettel, ANHTUD, Connor Ford e um pesquisador anônimo por identificar essas vulnerabilidades enquanto trabalhava com a Iniciativa Zero Day da Trend Micro. É bom que a Canon esteja prestando atenção à comunidade sobre este problema, dando crédito às partes apropriadas e trabalhando para lançar correções o mais rápido possível.
Infelizmente, o único recurso real que os usuários dessas impressoras Canon específicas têm é manter suas impressoras offline, fora de redes acessíveis ao público, até que as atualizações apropriadas sejam aplicadas. Infelizmente, estamos novamente enfrentando um cenário em que a versão “inteligente” de um dispositivo apresenta mais problemas em comparação com o antigo hardware offline normal.
Felizmente, vimos que as correções oficiais já estão chegando da Canon. Por exemplo, os usuários do MF754Cdw e MF752Cdw afetados podem obter um novo atualizador de firmware aqui que afirma especificamente que os CVEs na tabela acima serão todos corrigidos.