برخی از چاپگر های کانن i-Sensys دچار آسیب پذیری های امنیتی جدی هستند

۲۴ بهمن ۱۴۰۲ مطالعه ۱ دقیقه

مشکلات امنیتی جدی در چند پرینتر کانن i-Sensys

به تازگی از سوی DruckerChannel.de اعلام شد که کاربران اخیراً با هفت آسیب‌پذیری امنیتی جدی در برخی از پرینترهای کانن i-Sensys روبرو شده‌اند که می‌تواند پرینترها را بدون احراز هویت مورد دسترسی هکرها قرار بدهد.

تمام نسخه‌های فریمور برای پرینترهای مورد تاثیر، تا نسخه 3.07، شامل این آسیب‌پذیر می‌شوند. با این حال، کانن از قبل شروع به ارائه به‌روزرسانی‌ها کرده است، بنابراین اگر یکی از مدل‌های تحت تاثیر را دارید، به‌سرعت فریمور را به‌روز کنید.

پرینترهای خاصی که تحت تاثیر این مشکل قرار دارند شامل مدل‌های کانن i-Sensys MF750 و LBP670 Color Laser Series و چند پرینتر سری i-Sensys (X C1333i، C1333iF، C1333P) می‌شود. این مدل‌ها متداول و نسبتاً جدید هستند، بنابراین کاربران پرینتر کانن باید اطمینان حاصل کنند که اطلاعات مدل خاص خود را بررسی کرده‌اند تا از این آسیب‌پذیری‌ها در امان باشند.

هفت آسیب‌پذیری امنیتی جدی شامل مواردی مانند اجازه اجرای دلخواه کد از راه دور، اجبار به ایجاد خطا در دستگاه و ایجاد حملات انکار سرویس می‌شود.

بیشتر این آسیب‌پذیری‌ها همچنین بر اساس سیستم امتیازدهی آسیب‌پذیری مشترک (CVSS) به عنوان جدی دسته‌بندی شده‌اند و در مقیاس شدت با امتیاز 9.8 از 10 رتبه‌بندی شده‌اند.

تعداد کمی پارامتر در کشف این آسیب‌پذیری‌ها برای کانن نقش داشتند. این شرکت ژاپنی Nguyen Quoc، Team Viettel، ANHTUD، Connor Ford و یک محقق ناشناس به عنوان شناسایی‌کنندگان این آسیب‌پذیری‌ها معرفی کرده، در حالی که با تیم موسسه Zero Day Initiative شرکت Trend Micro همکاری می‌کرد.

خوشبختانه کانن دقت و نظارت بالایی بر سرویس ها و محصولات عرضه شده به مشتریان خود دارد به همین دلیل در حال ارائه به‌روزرسانی‌ها به سرعت ممکن است.

متأسفانه تنها راه‌حل واقعی برای کاربران این پرینترهای خاص کانن این است که پرینترهای خود را تا زمان اعمال به‌روزرسانی‌های مناسب، آفلاین و خارج از شبکه‌های عمومی قرار دهند. متأسفانه، دوباره با موقعیتی روبه‌رو هستیم که نسخه “هوشمند” دستگاه، به مقایسه با سخت‌افزارهای قدیمی آفلاین معمولی، مشکلات بیشتری ایجاد می‌کند.

خوشبختانه، ما شاهد ارائه پچ های رسمی از Canon هستیم. به عنوان مثال، کاربران MF754Cdw و MF752Cdw می‌توانند به‌روزرسانی جدید را در اینجا دریافت کنند، که به طور خاص بیان می‌کند که CVE‌های موجود در جدول بالا همگی وصله خواهند شد.


داغ‌ترین مطالب روز

بهترین DNSهای گیمینگ 🎮

بهترین DNSهای گیمینگ 🎮

DNS یکی از مهم ترین مواردی است که سبب می شود تا تجربه شما از بازی کردن بهبود یافته و اتصال شما به سرورها پایداری و ثبات پیدا کند. اما پیدا کردن دی ان اس خوب برای بازی ها آنلاین به خصوص بازی هایی نظیر Valorant، Call of Duty و … همواره چالش محسوب شده […]

۱۶ خرداد ۱۴۰۱ ۹

رفع مشکل وصل نشدن اینترنت در ویندوز 7🌐

رفع مشکل وصل نشدن اینترنت در ویندوز 7🌐

اینترنت یکی از مهم ترین عناصر زندگی در عصر امروز است. اما اگر نتوانیم با ویندوز به اینترنت وصل شویم چه؟ مشکل وصل نشدن اینترنت در ویندوز 7 چیست؟ در این مقاله به آموزش رفع مشکل وصل نشدن اینترنت در ویندوز 7 می پردازیم تا با بررسی راه حل های آن بتوانید به صورت اصولی […]

۲۸ اردیبهشت ۱۴۰۱ ۶

سرور ابری

سرور ابری

سرور ابری و یا سرویس ابری از اصطلاحاتی هستند که امروزه به آن زیاد بر می خوریم. اما شاید تا کنون درک درستی در خصوص خدمات مبتنی بر ابر و سرور ابری (سرور رایانش ابری) نداشته باشیم. انتخاب خدمات مرکز داده مناسب ، می تواند تاثیر به سزایی در هزینه های یک کسب و کار […]

۲ تیر ۱۳۹۹ ۵

آموزش دانلود از اینترنت📥

آموزش دانلود از اینترنت📥

دانلود کردن بخش جدایی ناپذیر این روزهای زندگی شده است. هر روز حجم عظیمی از اطلاعات دانلود و آپلود شده و به زندگی مجازی جان می بخشد. اما نحوه دانلود اصولی و حرفه ای از اینترنت به چه صورت است؟ چطور دانلود کنیم که از سالم بودن فایل اطمینان بالایی داشته باشیم؟ در این مقاله […]

۱۱ بهمن ۱۴۰۰ ۴

فیلتر کردن یعنی چه؟🤚

فیلتر کردن یعنی چه؟🤚

فیلتر کردن یکی از پرکاربردترین عبارت های این روزهاست که در گوشه و کنار فضای مجازی از آن زیاد می شنویم. اما فیلتر کردن یعنی چه ؟ فیلتر کردن به معنای بستن سایت به روی کاربران تعیین شده است. به صورتی که این کاربران نتوانند به راحتی به برنامه ها و سایت های مورد نظر […]

۱۱ خرداد ۱۴۰۱ ۴

دیدگاه‌ها

comment symbol

برای این مقاله ۰ دیدگاه نوشته شده است. دیدگاه شما چیست؟

شما نیز، دیدگاه خود را از طریق دکمه زیر به اشتراک بگذارید.

نوشتن دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *