Gli utenti delle recenti stampanti Canon i-Sensys devono fare attenzione a tenere le proprie stampanti offline a causa di sette vulnerabilità critiche, che possono essere sfruttate da attaccanti remoti non autenticati (h/t DruckerChannel.de). Tutti i firmware delle stampanti interessate, fino alla versione 3.07 inclusa, sono considerati vulnerabili. Canon ha già iniziato a rilasciare aggiornamenti, quindi se possiedi uno dei modelli interessati, aggiorna il firmware al più presto.
Le stampanti specifiche colpite da questo problema includono la Canon i-Sensys MF750 e LBP670 Color Laser Series, così come alcune stampanti della serie i-Sensys X (X C1333i, C1333iF, X C1333P). Questi sono modelli comuni e relativamente nuovi, gli utenti delle stampanti Canon dovrebbero verificare attentamente le informazioni sul proprio modello per non preoccuparsi di queste vulnerabilità senza motivo.
Le sette vulnerabilità critiche per la sicurezza includono problemi come l'esecuzione remota di codice arbitrario, il causare il blocco del dispositivo e l'instigazione di attacchi di Denial of Service. La maggior parte di queste vulnerabilità è anche classificata come 'critica' secondo il Common Vulnerability Scoring System (CVSS), con un punteggio di gravità di 9.8/10.
Divere entità hanno contribuito a scoprire queste vulnerabilità per Canon. L'azienda giapponese attribuisce il merito a Nguyen Quoc, Team Viettel, ANHTUD, Connor Ford e un ricercatore anonimo per aver identificato queste vulnerabilità mentre collaboravano con l'Iniziativa Zero Day di Trend Micro. È positivo che Canon stia prestando attenzione alla comunità su questa questione, riconoscendo i meriti alle parti interessate e lavorando per rilasciare correzioni il più rapidamente possibile.
Purtroppo, l'unica soluzione reale per gli utenti di queste specifiche stampanti Canon è mantenere le proprie stampanti offline, lontane da reti accessibili pubblicamente, fino all'applicazione degli aggiornamenti appropriati. Sfortunatamente, ci troviamo di nuovo di fronte a uno scenario in cui la versione 'smart' di un dispositivo introduce semplicemente più problemi rispetto all'hardware tradizionale offline.
Fortunatamente, abbiamo visto che Canon sta già rilasciando correzioni ufficiali. Ad esempio, gli utenti dei modelli MF754Cdw e MF752Cdw interessati possono scaricare un nuovo programma di aggiornamento del firmware qui, che specifica che tutte le CVE nella tabella sopra saranno corrette.