Uç nokta güvenliği
Sürücülerde kritik güvenlik açığı birden fazla kanon yazıcıyı etkiler
Prajeet Nair (@prajeaetspeaks) •
1 Nisan 2025
Ofis yazıcısı, araştırmacıların kanon yazıcıları için sürücülerde saldırganların keyfi kod yürütmesini sağlayan bir güvenlik açığı keşfettikleri için sıradan hayal kırıklığından daha fazlasını ortaya çıkarabilir.
Ayrıca bakınız: Web Semineri | Modern işletmeler kapsamlı kimlik güvenliği programları gerektirir: Kimlik güvenliğinde liderden en iyi uygulamalar
Canon, Cuma günü jenerik artı yazıcı sürücülerinde CVE-2025-1268 olarak izlenen, üretim yazıcılarını, küçük ofis çok işlevli yazıcıları ve lazer yazıcılarını etkileyen yüksek şiddetli bir güvenlik açığını detaylandıran bir danışmanlık yayınladı.
Kusur, gelişmiş Metail Recode işleminde, uzaktan kod yürütülmesine izin verebilecek ve bu cihazlara dayanan kuruluşlar için önemli güvenlik riskleri oluşturabilecek sınır dışı bir güvenlik açığıdır.
Geliştirilmiş Metafile Recode işlemindeki sınır dışı bir güvenlik açığı, yazılım görüntü veri dönüşümü sırasında belleği yanlış işlerken gerçekleşir. Bu kusur hafıza yolsuzluğuna yol açabilir ve saldırganların bitişik hafıza konumlarının üzerine yazmasına izin verebilir.
İstismar edilirse, etkilenen sistem üzerinde yetkisiz kontrol sağlayarak uzaktan kod yürütülmesini sağlayabilir. Saldırganlar, işlendiğinde kusuru tetikleyen kötü niyetli EMF dosyaları oluşturabilir ve potansiyel olarak sistem çökmelerine, veri sızıntılarına veya özellikle ağa bağlı ortamlarda tam cihaz uzlaşmasına yol açabilir.
Microsoft Saldırgan Araştırma ve Güvenlik Mühendisliği Ekibi, CVSS Şiddet Derecelendirme 9.4 alan kusuru bildirdi. Bir saldırgan uzaktan kod yürütebilir.
Bir LinkedIn Post’taki Aramco Digital tarafından Cyberani’nin ana çözümleri danışmanı Mahmud Rabie, sorunun ağ güvenliğini, iş sürekliliğini ve uyumluluğunu etkilediğini söyledi.
Rabie, “Meyveden çıkarılan yazıcılar, daha geniş ağ saldırıları için giriş noktaları olarak hizmet edebilir ve genel güvenliği riske atabilir.” Dedi. Güvenlik açığının uzaktan sömürülmesinin veri sızıntısını, operasyonel aksamaları ve kurumsal ağlardaki yanal hareketi kolaylaştırabileceği konusunda uyardı.
Canon, güvenlik açığını ele alan güncellenmiş yazıcı sürücülerinin yerel Canon satış temsilcilerinin web sitelerinde sunulacağını söyledi.
Donanım güvenlik firması IOACT araştırmacısı Tony Moor, “Şahsen konuşursak, kendi yazıcımı her zaman masaüstü bilgisayarıma veya dizüstü bilgisayarıma USB’ye bağlamayı tercih ederim. “Bir yazıcının ev veya ofis ağından izole edilmesi saldırı yüzeyini azaltır. Kuşkusuz bu, bir ekibin sayısız üyesinin aynı baskı cihazına bağlanması gereken bir işyerinde pratik değildir.”