พบช่องโหว่บน Canon Printer หลายรุ่น เปิดช่องให้แฮกเกอร์สั่งใช้งานจากระยะไกลได้

ตามปกติแล้ว ผู้คนมักให้ความสนใจกับช่องโหว่บนระบบปฏิบัติการ และซอฟต์แวร์ มากกว่าฮาร์ดแวร์เนื่องจากได้รับผลกระทบเร็ว ชัดเจน แต่ฮาร์ดแวร์บางตัวถึงแม้จะใกล้ชิดกับผู้ใช้งานทั่วไปมาก แต่กลับได้รับการละเลยว่าจะมีช่องโหว่ร้ายแรงอยู่ด้วย

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบช่องโหว่ความปลอดภัยที่ส่งผลให้แฮกเกอร์สามารถยิงโค้ดโดยไม่ได้รับอนุญาต จนถึงการทำ DoS (Denial-of-Service) เพื่อให้ระบบหยุดทำงานได้บน Canon Printer ในตระกูล imageCLASS ซีรีส์ MF (MF656CDW, MF654CDW, MF653CDW, MF652CW) และ imageCLASS ซีรีส์ LBP (LBP632CDW, LBP633CDW) โดยแยกตามพื้นที่การจำหน่ายเครื่องพร้อมเฟิร์มแวร์เวอร์ชันดังนี้

• ญี่ปุ่น: Satera MF656Cdw, MF654Cdw (เฟิร์มแวร์รุ่นต่ำกว่า 05.04).
• สหรัฐอเมริกา: Color imageCLASS MF656Cdw, LBP633Cdw, MF652Cdw (เฟิร์มแวร์รุ่นต่ำกว่า 05.04).
• ยุโรป: i-SENSYS MF657Cdw, LBP631Cdw (เฟิร์มแวร์รุ่นต่ำกว่า 05.04)

ซึ่งช่องโหว่ต่าง ๆ นั้นมีอยู่ถึง 3 ตัว ดังนี้

• CVE-2024-12647: ช่องโหว่จากการเกิด Buffer Overflow ระหว่างการดาวน์โหลด Font แบบ CPCA
• CVE-2024-12648: ช่องโหว่ของระบบที่เกิดขึ้นระหว่างการประมวล EXIF tag ที่อยู่บนไฟล์แบบ TIFF
• CVE-2024-12649: ช่องโหว่ของระบบที่เกิดขึ้นระหว่างประมวลผล XPS data ที่อยู่ใน Font

ซึ่งข้อมูลในรูปแบบการอธิบายการทำงานในเชิงเทคนิคนั้นทั้งทาง Canon และทีมวิจัยทีมอื่น ๆ นั้นยังไม่มีการปล่อยออกมาสู่สาธารณะแต่อย่างใด รวมถึงแหล่งข่าวก็ไม่ได้ระบุไว้อีกด้วยว่าทาง Canon ได้มีการปล่อยเฟิร์มแวร์มาเพื่ออุดช่องโหว่ดังกล่าวแล้วหรือยัง ? แต่ได้มีการแนะนำวิธีการป้องกันการถูกใช้งานช่องโหว่ดังกล่าว นั่นคือ การตั้งค่าให้ Printer ทำงานบน Private IP เท่านั้น รวมถึงแนะนำให้นำเอาระบบ Firewall เข้ามาใช้เพื่อสกัดกั้นการเข้าถึงตัวระบบโดยไม่ได้รับอนุญาต สำหรับผู้ใช้งาน Printer รุ่นตามที่ระบุไว้สามารถติดตามความคืบหน้าของ Firmware ด้วยการติดต่อกับทาง Canon และตัวแทนจำหน่ายอย่างเป็นทางการในแต่ละภูมิภาคได้โดยตรง