Обнаружена уязвимость в принтерах Canon: атака через шрифт

Специалисты лаборатории «Касперского» обнаружили новую уязвимость в лазерных принтерах популярной марки Canon. Уязвимость, получившая идентификатор CVE-2023-6228, позволяет злоумышленнику получить полный контроль над устройством, используя для атаки специально созданный файл шрифта.

В чем суть угрозы?

Проблема кроется в механизме обработки шрифтов формата TTF (True Type Font). Уязвимость затрагивает ряд моделей лазерных принтеров Canon серий i-SENSYS, imageCLASS и Color imageCLASS. Для проведения атаки злоумышленнику достаточно отправить на печать документ, содержащий вредоносный шрифт. При обработке этого файла встроенное программное обеспечение принтера (прошивка) допускает критическую ошибку, которая может привести к выполнению произвольного кода.

Каковы последствия?

Получив контроль над принтером, злоумышленник может:

• Получить доступ к распечатываемым документам, что ведет к утечке конфиденциальной информации.
• Остановить печать и нарушить рабочий процесс офиса.
• Использовать принтер как точку для проникновения во внутреннюю корпоративную сеть, поскольку устройство обычно подключено к локальной сети.

Что делать пользователям?

Компания Canon уже знает о проблеме и выпустила обновления прошивки для уязвимых моделей. Эксперты настоятельно рекомендуют:

1. Проверить модель своего принтера. Полный список затронутых устройств и новейшие версии прошивок можно найти на официальном сайте поддержки Canon.
2. Установить обновление. Загрузите и установите последнюю версию прошивки для вашей модели принтера. Инструкции по обновлению также размещены на сайте Canon.
3. Соблюдать общие правила кибергигиены. Не печатайте документы из ненадежных источников и ограничьте доступ к настройкам принтера в сети.

Этот случай лишний раз доказывает, что в эпоху «умных» устройств безопасность должна быть комплексной и распространяться на всю подключенную технику, включая такую, казалось бы, безобидную, как принтер.