Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Canon предупреждает о Wi
Canon предупреждает пользователей домашних, офисных и широкоформатных струйных принтеров о том, что их настройки подключения Wi-Fi, хранящиеся в памяти устройств, не стираются, как следует, во время инициализации, позволяя другим получить доступ к данным.
Этот недостаток может создать угрозу безопасности и конфиденциальности затронутых пользователей, если специалисты по ремонту, временные пользователи или будущие покупатели устройств извлекут память принтера, что позволит им получить сведения о подключении к вашей сети Wi-Fi.
Конкретная информация, хранящаяся в принтере Canon, различается в зависимости от модели и конфигурации, но обычно включает в себя SSID сети, пароль, тип сети (WPA3, WEP и т. д.), назначенный IP-адрес, MAC-адрес и профиль сети.
Раскрытие этой конфиденциальной информации о подключении Wi-Fi может помочь злоумышленнику получить несанкционированный сетевой доступ к сети пользователя принтера Canon, к которой был подключен принтер.
Отсюда злоумышленник может получить доступ к общим ресурсам, украсть данные или запустить другие атаки, нарушающие конфиденциальность, используя дополнительные уязвимости.
Список принтеров Canon, затронутых этой проблемой, слишком обширен, чтобы его можно было включить, и включает 196 моделей струйных, бизнес-струйных и широкоформатных струйных принтеров серий E, G, GX, iB, iP, MB, MG, MX, PRO, TR. Серии , TS и XK.
Поставщик опубликовал отдельный документ, чтобы помочь пользователям проверить, влияет ли проблема хранения данных на их модели принтеров.
Canon рекомендует владельцам затронутых принтеров сначала стереть настройки Wi-Fi, прежде чем третье лицо получит доступ к принтеру, например, когда вы ремонтируете устройство или передаете/продаете его другому лицу.
Рекомендации по безопасности содержат следующие инструкции по удалению настроек Wi-Fi:
Для моделей, у которых нет функции «Сбросить все» в меню настроек, пользователям рекомендуется вместо этого выполнить следующие действия:
Если эти инструкции неприменимы к вашей модели принтера, Canon рекомендует обратиться к руководству по эксплуатации, прилагаемому к вашему устройству.
Еще одной хорошей мерой безопасности было бы держать принтеры в сети изолированными от ценных активов, чтобы злоумышленники не могли получить доступ к важным устройствам, даже если эта сеть будет скомпрометирована.
Наконец, примените доступные обновления прошивки для вашей модели принтера и отключите такие службы, как облачная печать или интерфейсы удаленного управления, если они не нужны.
Google: отсутствие патчей для Android делает n-дней столь же опасными, как и нулевые дни
Июльские обновления безопасности Android исправляют три активно эксплуатируемые ошибки
Более 130 000 систем мониторинга солнечной энергии выставлены в сети
Snappy: инструмент для обнаружения мошеннических точек доступа Wi-Fi в открытых сетях.
ФБР, CISA и АНБ раскрыли самые популярные уязвимости 2022 года