Canon đã phát hiện ra lỗ hổng nghiêm trọng trong một số mẫu máy in. Các lỗ hổng bảo mật được nhà sản xuất xác định có thể cho phép tội phạm mạng đánh cắp thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc thông tin đăng nhập.
Bằng cách khai thác các lỗ hổng mà Canon coi là nghiêm trọng, kẻ tấn công đã có quyền truy cập quản trị viên có thể xâm phạm tất cả các thiết bị trên mạng mà máy in được kết nối. Nói tóm lại, anh ta có thể thay đổi địa chỉ máy chủ LDAP trong cài đặt máy in, cho phép anh ta chuyển hướng các nỗ lực đăng nhập đến một máy chủ giả hoàn toàn do anh ta kiểm soát.
Đây là lúc tin tặc có khả năng đánh cắp được một lượng lớn dữ liệu nhận dạng. Với thông tin này, nó có thể kiểm soát các thiết bị được kết nối với máy in dễ bị tấn công. Đây là cách cuộc tấn công có thể lan rộng.
Nguồn: Canon
Bằng cách khai thác các lỗ hổng mà Canon coi là nghiêm trọng, kẻ tấn công đã có quyền truy cập quản trị viên có thể xâm phạm tất cả các thiết bị trên mạng mà máy in được kết nối. Nói tóm lại, anh ta có thể thay đổi địa chỉ máy chủ LDAP trong cài đặt máy in, cho phép anh ta chuyển hướng các nỗ lực đăng nhập đến một máy chủ giả hoàn toàn do anh ta kiểm soát.
Đây là lúc tin tặc có khả năng đánh cắp được một lượng lớn dữ liệu nhận dạng. Với thông tin này, nó có thể kiểm soát các thiết bị được kết nối với máy in dễ bị tấn công. Đây là cách cuộc tấn công có thể lan rộng.
Máy in Canon nào dễ bị tấn công?
Điều này gây ra mối đe dọa nghiêm trọng cho tất cả máy tính và thiết bị trên mạng. Theo Canon, những lỗ hổng này đe dọa đến "tính bảo mật của cơ sở hạ tầng in ấn của khách hàng". Các máy in bị ảnh hưởng bao gồm các dòng máy sau:- Dòng máy imageRUNNER ADVANCE
- Dòng máy imageRUNNER
- Dòng máy ImagePRESS V
- Dòng máy imagePRESS
- Dòng máy imageCLASS
- Dòng máy i-sensys
- Dòng máy Satera
Cần làm gì trong khi chờ bản vá lỗi?
Canon tuyên bố rằng bản vá lỗi hiện đang được phát triển. Cho đến khi sẵn sàng triển khai, nhà sản xuất khuyến cáo không nên kết nối máy in với mạng công cộng trên Internet. Để phòng ngừa, nhóm này khuyến cáo nên sử dụng chúng trên mạng riêng, được bảo vệ bằng tường lửa hoặc bộ định tuyến an toàn. Canon cũng khuyến khích tất cả khách hàng thay đổi mật khẩu mặc định của máy in. Biện pháp phòng ngừa này sẽ ngăn chặn kẻ tấn công có được quyền truy cập quản trị viên cần thiết để tiến hành cuộc tấn công mạng. Hãy dành thời gian để đặt mật khẩu mạnh cho tài khoản quản trị viên và các hồ sơ khác. Đảm bảo rằng những mật khẩu này khó đoán. Xin nhắc lại, một mật khẩu mạnh được tạo thành từ một chuỗi số, chữ cái và ký hiệu không logic và không thể đoán trước. Đừng ngần ngại sử dụng trình quản lý mật khẩu có chức năng tạo mật khẩu. Cuối cùng, Canon đang thúc đẩy các tổ chức và doanh nghiệp triển khai xác thực hai yếu tố để chặn đường tấn công của tin tặc.Nguồn: Canon
