Pengguna printer Canon i-Sensys terbaru harus berhati-hati saat printer mereka online karena tujuh kerentanan kritis, yang dapat diakses oleh penyerang jarak jauh yang tidak diautentikasi (h/t DruckerChannel.de). Semua firmware untuk printer yang terpengaruh, hingga dan termasuk versi 3.07, dianggap rentan. Namun, Canon sudah mulai meluncurkan pembaruan, jadi jika Anda memiliki salah satu model yang terpengaruh, perbarui firmware secepatnya.
Printer tertentu yang terkena dampak masalah ini mencakup Canon i-Sensys MF750 dan LBP670 Color Laser Series, serta beberapa printer i-Sensys X Series (X C1333i, C1333iF, X C1333P). Ini adalah model umum dan relatif baru, pengguna printer Canon harus memeriksa ulang informasi model spesifik mereka sehingga mereka tidak khawatir tentang kerentanan ini tanpa alasan.
Tujuh kerentanan keamanan kritis mencakup masalah seperti memungkinkan eksekusi kode arbitrer dari jarak jauh, memaksa perangkat mogok, dan memicu serangan Denial of Service. Sebagian besar kerentanan ini juga ditandai sebagai 'kritis' menurut Common Vulnerability Scoring System (CVSS), yang diberi peringkat Level 9,8/10 pada skala tingkat keparahan.
Cukup banyak entitas yang berperan dalam mengungkap kerentanan ini pada Canon. Perusahaan Jepang tersebut memuji Nguyen Quoc, Team Viettel, ANHTUD, Connor Ford, dan seorang peneliti anonim yang mengidentifikasi kerentanan ini saat bekerja dengan Zero Day Initiative dari Trend Micro. Sangat menyenangkan bahwa Canon memberikan perhatian kepada komunitas mengenai masalah ini, memberikan penghargaan kepada pihak-pihak yang tepat, dan berupaya merilis perbaikan secepat mungkin.
Sayangnya, satu-satunya jalan keluar yang dimiliki oleh pengguna printer Canon khusus ini adalah menjaga printer mereka tetap offline, di luar jaringan yang dapat diakses publik, hingga pembaruan yang sesuai diterapkan. Sayangnya, kita sekali lagi menghadapi skenario di mana versi perangkat “pintar” menimbulkan lebih banyak masalah dibandingkan dengan perangkat keras offline lama biasa.
Untungnya, kami telah melihat bahwa perbaikan resmi sudah datang dari Canon. Misalnya, pengguna MF754Cdw dan MF752Cdw yang terkena dampak dapat mengambil pembaruan firmware baru di sini, yang secara khusus menyatakan bahwa CVE pada tabel di atas semuanya akan ditambal.