โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

พบช่องโหว่บน Canon Printer หลายรุ่น เปิดช่องให้แฮกเกอร์สั่งใช้งานจากระยะไกลได้

Thaiware

อัพเดต 13 ก.พ. 2568 เวลา 10.00 น. • เผยแพร่ 13 ก.พ. 2568 เวลา 10.00 น. • Sarun_ss777
ช่องโหว่บน Printer ตระกูล imageCLASS หลายรุ่นเปิดช่องให้แฮกเกอร์ยิงโค้ดอันตรายระดับทำ DoS ใส่ระบบได้

ตามปกติแล้ว ผู้คนมักให้ความสนใจกับช่องโหว่บนระบบปฏิบัติการ และซอฟต์แวร์ มากกว่าฮาร์ดแวร์เนื่องจากได้รับผลกระทบเร็ว ชัดเจน แต่ฮาร์ดแวร์บางตัวถึงแม้จะใกล้ชิดกับผู้ใช้งานทั่วไปมาก แต่กลับได้รับการละเลยว่าจะมีช่องโหว่ร้ายแรงอยู่ด้วย

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบช่องโหว่ความปลอดภัยที่ส่งผลให้แฮกเกอร์สามารถยิงโค้ดโดยไม่ได้รับอนุญาต จนถึงการทำ DoS (Denial-of-Service) เพื่อให้ระบบหยุดทำงานได้บน Canon Printer ในตระกูล imageCLASS ซีรีส์ MF (MF656CDW, MF654CDW, MF653CDW, MF652CW) และ imageCLASS ซีรีส์ LBP (LBP632CDW, LBP633CDW) โดยแยกตามพื้นที่การจำหน่ายเครื่องพร้อมเฟิร์มแวร์เวอร์ชันดังนี้

  • ญี่ปุ่น: Satera MF656Cdw, MF654Cdw (เฟิร์มแวร์รุ่นต่ำกว่า 05.04).
  • สหรัฐอเมริกา: Color imageCLASS MF656Cdw, LBP633Cdw, MF652Cdw (เฟิร์มแวร์รุ่นต่ำกว่า 05.04).
  • ยุโรป: i-SENSYS MF657Cdw, LBP631Cdw (เฟิร์มแวร์รุ่นต่ำกว่า 05.04)

ซึ่งช่องโหว่ต่าง ๆ นั้นมีอยู่ถึง 3 ตัว ดังนี้

  • CVE-2024-12647: ช่องโหว่จากการเกิด Buffer Overflow ระหว่างการดาวน์โหลด Font แบบ CPCA
  • CVE-2024-12648: ช่องโหว่ของระบบที่เกิดขึ้นระหว่างการประมวล EXIF tag ที่อยู่บนไฟล์แบบ TIFF
  • CVE-2024-12649: ช่องโหว่ของระบบที่เกิดขึ้นระหว่างประมวลผล XPS data ที่อยู่ใน Font

ซึ่งข้อมูลในรูปแบบการอธิบายการทำงานในเชิงเทคนิคนั้นทั้งทาง Canon และทีมวิจัยทีมอื่น ๆ นั้นยังไม่มีการปล่อยออกมาสู่สาธารณะแต่อย่างใด รวมถึงแหล่งข่าวก็ไม่ได้ระบุไว้อีกด้วยว่าทาง Canon ได้มีการปล่อยเฟิร์มแวร์มาเพื่ออุดช่องโหว่ดังกล่าวแล้วหรือยัง ? แต่ได้มีการแนะนำวิธีการป้องกันการถูกใช้งานช่องโหว่ดังกล่าว นั่นคือ การตั้งค่าให้ Printer ทำงานบน Private IP เท่านั้น รวมถึงแนะนำให้นำเอาระบบ Firewall เข้ามาใช้เพื่อสกัดกั้นการเข้าถึงตัวระบบโดยไม่ได้รับอนุญาต สำหรับผู้ใช้งาน Printer รุ่นตามที่ระบุไว้สามารถติดตามความคืบหน้าของ Firmware ด้วยการติดต่อกับทาง Canon และตัวแทนจำหน่ายอย่างเป็นทางการในแต่ละภูมิภาคได้โดยตรง

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv

ดูข่าวต้นฉบับ
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...