ช่องโหว่ที่ส่งผลกระทบต่อการพิมพ์ผ่าน FTP - Canon Thailand

29 ก.พ. 2008

  ช่องโหว่ที่ส่งผลกระทบต่อการพิมพ์ผ่าน FTP

  พบว่าอุปกรณ์ imageRUNNER, Color imageRUNNER, imagePRESS, และ LaserShot* ของ Canon ยังมีปัญหา หรือที่เรียกว่า “FTP” ตีกลับเมื่อทำการพิมพ์ผ่านระบบเครือข่าย แต่ไม่พบปัญหาในอุปกรณ์ที่ใช้ imagePASS, imagePRESS Servers หรือ ColorPASS

  ภาพรวม :

  ปัญหานี้อาจเกิดจากการใช้คำสั่งใน PORT ของ FTP (เกณฑ์วิธีการถ่ายโอนแฟ้ม) ที่ไม่ถูกต้องในการเชื่อมต่อกับคำสั่งในการพิมพ์

  การพิมพ์ผ่าน FTP คือการพิมพ์ผ่านคำสั่ง FTP คำสั่งนี้ไม่ได้ใช้สำหรับการพิมพ์จากไดร์ฟเวอร์ของเครื่องพิมพ์ เกณฑ์วิธีการถ่ายโอนแฟ้มจะระบุคำสั่งของ PORT ซึ่งสามารถใช้ในการสร้างการเชื่อมต่อระยะไกลนอกเหนือจากลูกข่ายของ FTP ในขณะที่ระบบการทำงานนี้มีความสอดคล้องกับ FTP RFC ( (เอกสารขอความเห็น) – ข้อตกลงในการใช้ชื่อในอินเทอร์เน็ตมีความเกี่ยวข้องกับมาตรฐานและข้อกำหนด) แต่กลับมีความเป็นไปได้ในการเกิดช่องโหว่หรือปัญหาที่เรียกว่า “การตีกลับของ FTP” ซึ่งหากมีการเปิดตั้งค่าการพิมพ์แบบ FTP ผู้ใช้ที่ประสงค์ร้ายอาจใช้เซอร์ฟเวอร์ FTP ในการเปิดการเชื่อมต่อซึ่งจะแสดงผลขึ้นมาว่าเกิดจากตัวเซอร์ฟเวอร์

  ผลกระทบ:

  ผู้ใช้ที่ประสงค์ร้ายอาจหาประโยชน์ได้จากช่องโหว่นี้ในอุปกรณ์บางตัวเพื่อสร้างการเชื่อมต่อระหว่างเซอร์ฟเวอร์ของ FTP และระบบอื่นๆบน Port ที่ไม่ได้กำหนดค่าไว้ โดยสามารถเข้าถึงเครือข่ายที่แท้จริงแล้วไม่สามารถเข้าถึงได้ นอกจากนั้นยังจะสามารถปกปิดความพยายามในการรุกล้ำข้อมูลดังกล่าวด้วย อย่างไรก็ตาม ข้อมูลบนเครือข่ายจะไม่สามารถถูกดึงผ่านอุปกรณ์ที่ได้รับผลกระทบ และข้อมูลที่อยู่ในเครื่องที่ได้รับผลกระทบก็จะไม่สามารถรับหรือส่งได้เช่นกัน

  วิธีแก้ปัญหา :

  เพื่อไม่ให้ปัญหาจากการใช้ที่ไม่ถูกต้องเกิดขึ้นซ้ำ กรุณาปฏิบัติตามมาตรการป้องกันจากอุปกรณ์ในส่วนต่อประสานกับผู้ใช้ (User Interface):

  หากคุณไม่ประสงค์จะพิมพ์ผ่าน FTP กรุณาปิดการตั้งค่าการพิมพ์ FTP ตามขั้นตอน ดังนี้

  1) ไปที่ Additional Functions เลือก System Settings > Network Settings > TCP/IP Settings > FTP print.

  2) เลือก FTP print ไปที่ OFF
  หากคุณต้องการพิมพ์ผ่านระบบ FTP กรุณาตั้ง Username และพาสเวิร์ด ดังขั้นตอนต่อไปนี้

  1) ไปที่ Additional Functions เลือก System Settings > Network Settings > TCP/IP Settings > FTP print.

  2) ตั้ง “username” และ “พาสเวิร์ด" สำหรับการพิมพ์ผ่าน FTP
  * รุ่นที่สามารถใช้ได้ :

  เครื่องถ่ายเอกสารระบบดิจิตอล

  • iR C2620/ C2620N/ C3220N
  • iR C6800/ C5800/ C5800N
  • iR C3170/ C3170i/ C2570/ C2570i
  • iR C3180i
  • iR C5870i/ C6870i
  • iR C5185/ C5185i/ C5180/ C5180i/ C4580/ C4580i
  • iR C2880/ C2880i/ C3380/ C3380i
  • iR 2270/ 2870/ 3570/ 4570
  • iR 2230/ 3530
  • iR 6570/ 5570
  • iR 3025/ 3030/ 3035/ 3045
  • iR 5055/ 5065/ 5075
  • iR 9070/ 105+
  • iR 7095/ 7105
  • imagePRESS C1
  • imagePRESS C7000VP

  Laser Printers

  • LaserShot LBP5960
  • LaserShot LBP5360
  • LaserShot LBP3360
  • LaserShot LBP3460

  ติดต่อ:
  หากมีข้อสงสัยเพิ่มเติมกรุณาติดต่อ สำนักงานขายในพื้นที่ของคุณ