Canon'un i-Sensys serisine ait bazı yazıcı ve çok fonksiyonlu cihazlarda ciddi güvenlik zafiyetleri tespit edilmiştir, bu zafiyetler potansiyel olarak internet üzerinden yetkisiz erişime neden olabilir. Etkilenen yazıcıların tüm firmware sürümleri, 3.07 dahil olmak üzere, savunmasız olarak kabul edilmektedir.
Zarar Gören Modeller ve Zafiyetlerin Niteliği
Canon i-Sensys MF750 ve LBP670 serisi renkli lazer yazıcılarının yanı sıra i-Sensys X serisinin bazı modelleri (X C1333i, C1333iF, X C1333P) risk altındadır. Bu cihazlarda yedi adet güvenlik açığı tespit edilmiştir. Özellikle, bazıları uzaktan kod yürütmeyi, cihazın çökmesine neden olmayı ve hizmet reddi saldırıları (DoS) gerçekleştirmeyi mümkün kılar. CVSS (Common Vulnerability Scoring System) standardına göre, bu zafiyetlerin çoğu "kritik" olarak nitelendirilmiştir ve ciddiyet ölçeğinde 10 üzerinden 9,8 puan almıştır.
Güvenlik Açıklarının Tespiti ve Çözüm Süreci
Canon yazıcılarında bu güvenlik açıklarının tespitinde Nguyen Quoc, Team Viettel, ANHTUD, Connor Ford ve kiber güvenlik alanında anonim araştırmacılar da dahil olmak üzere birkaç kuruluş rol oynamıştır.
Etkilenen Canon yazıcı sahiplerine, güvenlik sorunlarını çözen güncellemeler yüklenene kadar cihazlarını internete bağlamamaları önerilmektedir. Üretici, etkilenen yazıcılar ve çok fonksiyonlu cihazlar için yeni firmware sürümlerinin yayınlanmasına başlamıştır. Örneğin, MF754Cdw ve MF752Cdw gibi cihaz modelleri için güncellemeler mevcuttur. Yeni yazılımın kurulması için Firmware Update Tool V03.09 gibi güncel kurulum yazılımının kullanılması tavsiye edilmektedir.
