Специалисты лаборатории «Касперского» обнаружили новую уязвимость в лазерных принтерах популярной марки Canon. Уязвимость, получившая идентификатор CVE-2023-6228, позволяет злоумышленнику получить полный контроль над устройством, используя для атаки специально созданный файл шрифта.
В чем суть угрозы?
Проблема кроется в механизме обработки шрифтов формата TTF (True Type Font). Уязвимость затрагивает ряд моделей лазерных принтеров Canon серий i-SENSYS, imageCLASS и Color imageCLASS. Для проведения атаки злоумышленнику достаточно отправить на печать документ, содержащий вредоносный шрифт. При обработке этого файла встроенное программное обеспечение принтера (прошивка) допускает критическую ошибку, которая может привести к выполнению произвольного кода.
Каковы последствия?
Получив контроль над принтером, злоумышленник может:
Что делать пользователям?
Компания Canon уже знает о проблеме и выпустила обновления прошивки для уязвимых моделей. Эксперты настоятельно рекомендуют:
Этот случай лишний раз доказывает, что в эпоху «умных» устройств безопасность должна быть комплексной и распространяться на всю подключенную технику, включая такую, казалось бы, безобидную, как принтер.
В чем суть угрозы?
Проблема кроется в механизме обработки шрифтов формата TTF (True Type Font). Уязвимость затрагивает ряд моделей лазерных принтеров Canon серий i-SENSYS, imageCLASS и Color imageCLASS. Для проведения атаки злоумышленнику достаточно отправить на печать документ, содержащий вредоносный шрифт. При обработке этого файла встроенное программное обеспечение принтера (прошивка) допускает критическую ошибку, которая может привести к выполнению произвольного кода.
Каковы последствия?
Получив контроль над принтером, злоумышленник может:
- Получить доступ к распечатываемым документам, что ведет к утечке конфиденциальной информации.
- Остановить печать и нарушить рабочий процесс офиса.
- Использовать принтер как точку для проникновения во внутреннюю корпоративную сеть, поскольку устройство обычно подключено к локальной сети.
Что делать пользователям?
Компания Canon уже знает о проблеме и выпустила обновления прошивки для уязвимых моделей. Эксперты настоятельно рекомендуют:
- Проверить модель своего принтера. Полный список затронутых устройств и новейшие версии прошивок можно найти на официальном сайте поддержки Canon.
- Установить обновление. Загрузите и установите последнюю версию прошивки для вашей модели принтера. Инструкции по обновлению также размещены на сайте Canon.
- Соблюдать общие правила кибергигиены. Не печатайте документы из ненадежных источников и ограничьте доступ к настройкам принтера в сети.
Этот случай лишний раз доказывает, что в эпоху «умных» устройств безопасность должна быть комплексной и распространяться на всю подключенную технику, включая такую, казалось бы, безобидную, как принтер.