Ngày 29 tháng 2 năm 2008

    Khả năng có thể gây nguy hại in FTP

    Chúng tôi vừa phát hiện ra rằng một số thiết bị của Canon imageRUNNER, Color imageRUNNER, imagePRESS, LaserShot* có khả năng có thể gây ra nguy hại được biết đến là “FTP” khi cài đặt thao tác in mạng làm việc. Các máy sử dụng thiết bị imagePASS, imagePRESS Servers, hoặc ColorPASS để tiến hành thao tác in sẽ không bị ảnh hưởng bởi khả năng gây hại này

    Tổng quát
    Theo một số thuật ngữ đơn giản nhất thì khả năng có thể gây nguy hại này có thể là do sử dụng sai lệnh CỔNG trong FTP (Giao thức chuyển file) khi kết hợp với lệnh in FTP

    In FTP là phương pháp in sử dụng lệnh FTP. Lệnh này sẽ không được sử dụng dành cho thao tác in từ ổ máy in. Giao thức FTP xác định lệnh CỔNG thường sử dụng để thiết lập các kết nối với các máy từ xa chứ không phải chính máy chủ FTP. Trong khi thao tác thực hiện chức năng này phù hợp với FTP RFC (Yêu cầu nhận định- quy ước đặt tên sử dụng trong internet có liên quan tới các tiêu chuẩn và các thông số kỹ thuật) thì nó vẫn bộc lộ một khả năng gây nguy hại thường được biết tới là “FTP bounce”, trong đó một người sử dụng ác ý có thể khai thác máy chủ FTP để mở các kết nối thường để tạo ra từ máy chủ khi máy đang để cài đặt lệnh in FTP.

    Ảnh hưởng
    Ở một số thiết bị nhất định, một người sử dụng có ác ý có thể khai thác sự nguy hại này để tạo ra một kết nối giữa máy chủ FTP và các hệ thống khác bằng một cổng bất kỳ. Kẻ tấn công này có thể quét mạng làm việc để người sử dụng không thể truy cập được nữa. Kẻ tấn công này cũng có thể giấu các tài liệu gốc thực tế của một cổng nhằm thực hiện thao tác quét. Tuy nhiên hắn không thể lấy được các thông tin trên máy chủ mạng làm việc từ các máy bị ảnh hưởng. Hắn cũng không thể lấy được các thông tin trên máy bị ảnh hưởng hoặc không thể gửi các thông tin này

    Giải pháp
    Để ngăn chặn việc sử dụng sai trái, xin vui lòng áp dụng các biện pháp đối phó sau đây từ giao diện người sử dụng của thiết bị:

    Nếu không cần phải in FTP, xin hãy tắt cài đặt in FTP. Các bước bao gồm: 1) Dò tìm lựa chọn bổ xung, chọn các cài đặt hệ thống, chọn các cài đặt mạng làm việc, các cài đặt TCP/IP, in FTP. 2) Đặt lệnh in FTP ở chế độ tắt OFF. Nếu không cần phải in FTP, xin hãy cài đặt mã người sử dụng và mật khẩu. Các bước bao gồm: 1) Dò tìm lựa chọn bổ xung, chọn các cài đặt hệ thống, chọn các cài đặt mạng làm việc, các cài đặt TCP/IP, in FTP. 2) Đặt "tên người sử dụng" và "mật khẩu" để quản lý thao tác in FTP

    * Các mẫu máy áp dụng:

    Máy photocopy kỹ thuật số

    • iR C2620/ C2620N/ C3220N
    • iR C6800/ C5800/ C5800N
    • iR C3170/ C3170i/ C2570/ C2570i
    • iR C3180i
    • iR C5870i/ C6870i
    • iR C5185/ C5185i/ C5180/ C5180i/ C4580/ C4580i
    • iR C2880/ C2880i/ C3380/ C3380i
    • iR 2270/ 2870/ 3570/ 4570
    • iR 2230/ 3530
    • iR 6570/ 5570
    • iR 3025/ 3030/ 3035/ 3045
    • iR 5055/ 5065/ 5075
    • iR 9070/ 105+
    • iR 7095/ 7105
    • imagePRESS C1
    • imagePRESS C7000VP

    Máy in tia lade

    • LaserShot LBP5960
    • LaserShot LBP5360
    • LaserShot LBP3360
    • LaserShot LBP3460

    Liên hệ
    Xin vui lòng liên hệ với công ty bán hàng ở gần nơi bạn nhất nếu bạn có bất cứ yêu cầu nào.