De diverses imprimantes de Canon sont sensibles aux bogues critiques qui sont utilisés par les pirates pour exploiter du code en ligne. La devise : mettre à jour ou l’utiliser hors ligne.
Les attaquants peuvent pirater les imprimantes de bureau de Canon, et ainsi exécuter leur propre code ou les mettre hors service par le biais d’une attaque DDoS. Les appareils directement connectés à l’internet sont vulnérables. Voici les imprimantes concernées :
- i-Sensys LBP673Cdw
- i-Sensys MF752Cdw
- i-Sensys MF754Cdw
- i-Sensys X C1333iF
- i-Sensys X C1333P
Ces appareils sont tous affectés par six vulnérabilités :
- CVE-2023-6229
- CVE-2023-6230
- CVE-2023-6231
- CVE-2023-6232
- CVE-2023-6233
- CVE-2023-6234
De plus, l’i-Sensys X C1333iF et l’i-Sensys MF752Cdw sont affectés par un septième bogue :
- CVE-2024-0244
Bogues critiques
Pratiquement tous ces sept bogues sont critiques et les moyens de les exploiter sont légion. Par exemple, les attaquants peuvent exécuter leur propre code (et ainsi s’introduire davantage dans le réseau), faire planter les appareils ou mener des attaques DDoS. Canon indique qu’il n’y a pas de traces d’exploitation active de ces fuites pour l’instant.
Voilà une solution sans surprise : mettez à jour le micrologiciel dès que possible, si vous avez une imprimante nommée ci-dessus. De plus, Canon conseille d’utiliser les appareils dans un environnement sécurisé, avec un pare-feu, où on peut limiter l’accès à l’imprimante. Une idée qui sert à la sécurité générale, bogues ou pas, mais il faut colmater les fuites en tout cas.