Уязвимость печатных многофункциональных аппаратов Canon
Компания Canon распространила сообщение о потенциальной уязвимости многофункциональных печатных устройств собственного производства, связанной с их серверами FTP. Указанная уязвимость известна как атака типа FTP bounce. Она связана с возможным неправильным использованием команды PORT протокола FTP. В некоторых случаях пользователь-злоумышленник может использовать эту уязвимость для создания соединения по другому порту между сервером FTP и другими системами. Таким образом пользователь может сканировать сети, к которым у него нет прав доступа, скрывая при этом факт неавторизованного доступа.
Необходимо отметить, что данная уязвимость не позволяет получать или передавать информацию от сетевого хоста с использованием зараженного устройства. К потенциально уязвимым устройства относятся:
iR C2620/C2620N/C3220/C3220N
iR 6800C/6800CN/5800C/5800CN
iR 3170C/3170Ci/2570C/2570Ci
iR 3180C, iR3180Ci
iR C5870/C5870i/C6870/C6870i
iR C5880/C5880i/C6880/C6880i
iR C5185i/CLC5151/C4580i/CLC4040/C4080i
iR C2880/C2880i/C3380/C3380i
iR C2380i
iR 2270/2870/3570/4570
iR 2230/3530
iR 6570/5570
iR 3025/3025N/3035/3035N/3045/3045N
iR 5055/5055N/5065/5065N/5075/5075N
iR 8070/9070/105+/85+
iR 7086/7095/7105/7095P
imagePRESS C1
LBP5960
i-SENSYS LBP5360
i-SENSYS LBP3360
i-SENSYS LBP3460
Выполнив описанные ниже корректирующие действия, можно полностью устранить указанную потенциальную уязвимость. Для пользователей, не использующих функцию печати по FTP (Печать по FTP — способ печати с использованием команд FTP. Такие команды не используются для печати с драйвера принтера): на панели управления цифрового МФУ Canon перейти в меню "Дополнительные функции - > Параметры системы - > Параметры сети - > Параметры TCP/IP - > Печать по FTP" (Additional Functions - > System Settings - > Network Settings - > TCP/IP Settings - > FTP print). Выключить (OFF) функцию печати по FTP.
Для пользователей, использующих функцию печати по FTP: На панели управления цифрового МФУ Canon перейти в меню "Дополнительные функции -> Параметры системы -> Параметры сети -> Параметры TCP/IP -> Печать по FTP" (Additional Functions -> System Settings -> Network Settings -> TCP/IP Settings -> FTP print). Указать имя пользователя (user name) и пароль (password) для функции печати по FTP.
Для пользователей i-SENSYS/LBP, не использующих функцию печати по FTP: нажать кнопку "стрелка вправо" на панели управления, выбрать "Меню интерфейса" (Interface Menu), нажать "ОК", выбрать "Сетевое меню" (Network Menu), затем два раза нажать "ОК", выбрать "FTP", нажать "ОК" еще два раза, выбрать "Выкл." (OFF), нажать "ОК", затем нажать "Онлайн" (On-Line). Для пользователей i-SENSYS/LBP, использующих функцию печати по FTP: с помощью интерфейса удаленного пользователя определить имя пользователя (user name) и пароль (password) для функции печати по FTP.
Canon
Необходимо отметить, что данная уязвимость не позволяет получать или передавать информацию от сетевого хоста с использованием зараженного устройства. К потенциально уязвимым устройства относятся:
iR C2620/C2620N/C3220/C3220N
iR 6800C/6800CN/5800C/5800CN
iR 3170C/3170Ci/2570C/2570Ci
iR 3180C, iR3180Ci
iR C5870/C5870i/C6870/C6870i
iR C5880/C5880i/C6880/C6880i
iR C5185i/CLC5151/C4580i/CLC4040/C4080i
iR C2880/C2880i/C3380/C3380i
iR C2380i
iR 2270/2870/3570/4570
iR 2230/3530
iR 6570/5570
iR 3025/3025N/3035/3035N/3045/3045N
iR 5055/5055N/5065/5065N/5075/5075N
iR 8070/9070/105+/85+
iR 7086/7095/7105/7095P
imagePRESS C1
LBP5960
i-SENSYS LBP5360
i-SENSYS LBP3360
i-SENSYS LBP3460
Выполнив описанные ниже корректирующие действия, можно полностью устранить указанную потенциальную уязвимость. Для пользователей, не использующих функцию печати по FTP (Печать по FTP — способ печати с использованием команд FTP. Такие команды не используются для печати с драйвера принтера): на панели управления цифрового МФУ Canon перейти в меню "Дополнительные функции - > Параметры системы - > Параметры сети - > Параметры TCP/IP - > Печать по FTP" (Additional Functions - > System Settings - > Network Settings - > TCP/IP Settings - > FTP print). Выключить (OFF) функцию печати по FTP.
Для пользователей, использующих функцию печати по FTP: На панели управления цифрового МФУ Canon перейти в меню "Дополнительные функции -> Параметры системы -> Параметры сети -> Параметры TCP/IP -> Печать по FTP" (Additional Functions -> System Settings -> Network Settings -> TCP/IP Settings -> FTP print). Указать имя пользователя (user name) и пароль (password) для функции печати по FTP.
Для пользователей i-SENSYS/LBP, не использующих функцию печати по FTP: нажать кнопку "стрелка вправо" на панели управления, выбрать "Меню интерфейса" (Interface Menu), нажать "ОК", выбрать "Сетевое меню" (Network Menu), затем два раза нажать "ОК", выбрать "FTP", нажать "ОК" еще два раза, выбрать "Выкл." (OFF), нажать "ОК", затем нажать "Онлайн" (On-Line). Для пользователей i-SENSYS/LBP, использующих функцию печати по FTP: с помощью интерфейса удаленного пользователя определить имя пользователя (user name) и пароль (password) для функции печати по FTP.
Canon