Microsoft Saldırı Araştırma ve Güvenlik Mühendisliği (MORSE) ekibi, çeşitli sektörlerdeki kullanıcıları tehdit eden bir dizi kanon yazıcı sürücüsü içinde önemli bir güvenlik açığı belirledi. Bu güvenlik açığının kötü niyetli aktörlerin baskı işlemlerini tehlikeye atmasına ve ciddi durumlarda etkilenen sistemlerde keyfi kod yürütmesine izin verebileceği bildiriliyor.
Mesele
Sorunun çekirdeği, birkaç Canon yazıcı sürücüsünün kritik bir bileşeni olan EMF Recode işleme içinde yatmaktadır. Morse’deki araştırmacılar, genel artı PCL6, UFR II, Lips4, Lipslx ve PS yazıcı sürücülerinin daha önceki sürümlerinin, özellikle 3.12 ve önceki sürümlerin sınır dışı bir güvenlik açığına duyarlı olduğunu belirlediler.
Ortak Güvenlik Açığı Skorlama Sistemi (CVSS) V3.1, düşük saldırı karmaşıklığı, gerekli ayrıcalıkların veya kullanıcı etkileşiminin yokluğu ve yüksek etkileşimli bir gizli uzlaşma potansiyeli göz önüne alındığında, 9.4 temel puanı olan CVE-2025-1268 olarak izlenen bu güvenlik açığını atamıştır.
Sınır dışı güvenlik açığı
Bu kusur, bir program atanmış bir arabellek dışında belleğe erişmeye çalıştığında, saldırganların kötü amaçlı kodları enjekte etmesi ve yürütmesi için bir açıklık oluşturduğunda ortaya çıkar. Esasen, kötü amaçlı uygulamaların kendi kodlarını eklemek ve yürütmek için kullanabileceği EMF Recode işleme sırasında bellek bozulmasına izin verir.
Bu güvenlik açığı, özellikle “kendi savunmasız sürücünüzü getir” (BYOVD) saldırılarındaki potansiyel kullanımı nedeniyle, tehdit aktörleri tarafından yüksek ayrıcalıklar kazanmak ve güvenlik önlemlerini atlamak için giderek daha fazla tercih edilen bir teknik. Byovd saldırıları, kötü amaçlı kod yürütmek için meşru, ancak savunmasız sürücülerden yararlanarak bu kanon sürücüsünü ciddi bir risk haline getiriyor.
Etkilenen sürücüler, üretim modelleri, ofis ve ev ofis çok işlevli yazıcılar ve lazer yazıcılar dahil olmak üzere çeşitli kanon yazıcılarında kullanılır. Kötü niyetli bir uygulama bu savunmasız sürücüler aracılığıyla bir baskı işi işlerse, saldırganlar yetkisiz erişim elde edebilir, baskı iş başarısızlıklarını bozabilir veya daha eleştirel olarak veri ihlallerine veya sistem kontrolüne yol açabilecek kodlar yürütebilir.
Canon’un iyileştirilmesi ve kullanıcı önerileri
Canon sorunu kabul etti ve güncellenmiş yazıcı sürücülerini ele almak için yayınlamayı taahhüt etti. Bu yamalar yerel Canon satış temsilcilerinin web siteleri aracılığıyla sunulacaktır. Kullanıcılara, sömürü riskini azaltmak için bu sürücülerin en son sürümlerini derhal indirmeleri ve yüklemeleri şiddetle tavsiye edilir. Kritik sistemleri izole etmek için ağ segmentasyonunun uygulanması ve uç nokta aktivitesini izlemek için uç nokta algılama ve yanıt (EDR) çözümlerinin dağıtılması da şiddetle tavsiye edilir.