ภาพจาก : https://wallpapercave.com/canon-logo-wallpapers
ตามปกติแล้ว ผู้คนมักให้ความสนใจกับช่องโหว่บนระบบปฏิบัติการ และซอฟต์แวร์ มากกว่าฮาร์ดแวร์เนื่องจากได้รับผลกระทบเร็ว ชัดเจน แต่ฮาร์ดแวร์บางตัวถึงแม้จะใกล้ชิดกับผู้ใช้งานทั่วไปมาก แต่กลับได้รับการละเลยว่าจะมีช่องโหว่ร้ายแรงอยู่ด้วย
จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบช่องโหว่ความปลอดภัยที่ส่งผลให้แฮกเกอร์สามารถยิงโค้ดโดยไม่ได้รับอนุญาต จนถึงการทำ DoS (Denial-of-Service) เพื่อให้ระบบหยุดทำงานได้บน Canon Printer ในตระกูล imageCLASS ซีรีส์ MF (MF656CDW, MF654CDW, MF653CDW, MF652CW) และ imageCLASS ซีรีส์ LBP (LBP632CDW, LBP633CDW) โดยแยกตามพื้นที่การจำหน่ายเครื่องพร้อมเฟิร์มแวร์เวอร์ชันดังนี้
-
- ญี่ปุ่น: Satera MF656Cdw, MF654Cdw (เฟิร์มแวร์รุ่นต่ำกว่า 05.04).
-
- สหรัฐอเมริกา: Color imageCLASS MF656Cdw, LBP633Cdw, MF652Cdw (เฟิร์มแวร์รุ่นต่ำกว่า 05.04).
-
- ยุโรป: i-SENSYS MF657Cdw, LBP631Cdw (เฟิร์มแวร์รุ่นต่ำกว่า 05.04)
ซึ่งช่องโหว่ต่าง ๆ นั้นมีอยู่ถึง 3 ตัว ดังนี้
-
- CVE-2024-12647: ช่องโหว่จากการเกิด Buffer Overflow ระหว่างการดาวน์โหลด Font แบบ CPCA
-
- CVE-2024-12648: ช่องโหว่ของระบบที่เกิดขึ้นระหว่างการประมวล EXIF tag ที่อยู่บนไฟล์แบบ TIFF
-
- CVE-2024-12649: ช่องโหว่ของระบบที่เกิดขึ้นระหว่างประมวลผล XPS data ที่อยู่ใน Font
ซึ่งข้อมูลในรูปแบบการอธิบายการทำงานในเชิงเทคนิคนั้นทั้งทาง Canon และทีมวิจัยทีมอื่น ๆ นั้นยังไม่มีการปล่อยออกมาสู่สาธารณะแต่อย่างใด รวมถึงแหล่งข่าวก็ไม่ได้ระบุไว้อีกด้วยว่าทาง Canon ได้มีการปล่อยเฟิร์มแวร์มาเพื่ออุดช่องโหว่ดังกล่าวแล้วหรือยัง ? แต่ได้มีการแนะนำวิธีการป้องกันการถูกใช้งานช่องโหว่ดังกล่าว นั่นคือ การตั้งค่าให้ Printer ทำงานบน Private IP เท่านั้น รวมถึงแนะนำให้นำเอาระบบ Firewall เข้ามาใช้เพื่อสกัดกั้นการเข้าถึงตัวระบบโดยไม่ได้รับอนุญาต สำหรับผู้ใช้งาน Printer รุ่นตามที่ระบุไว้สามารถติดตามความคืบหน้าของ Firmware ด้วยการติดต่อกับทาง Canon และตัวแทนจำหน่ายอย่างเป็นทางการในแต่ละภูมิภาคได้โดยตรง
ที่มา : cybersecuritynews.com
——————————————————————————————————————
ที่มา : thaiware / วันที่เผยแพร่ 13 กุมภาพันธ์ 2568
Link : https://news.thaiware.com/21598.html
