Canon, ev, ofis ve geniş format mürekkep püskürtme yazıcılarının, cihazların anılarında depolanan Wi-Fi bağlantı ayarlarının, başlatma sırasında başkalarının verilere erişmesine izin verdikleri gibi silinmediği konusunda uyarıyor.
Bu kusur, yazıcı belleği onarım teknisyenleri, geçici kullanıcılar veya cihazların gelecekteki alıcıları tarafından çıkarılırsa, Wi-Fi ağınız için bağlantı ayrıntılarını almalarına izin veren etkilenen kullanıcılar için bir güvenlik ve gizlilik riski getirebilir.
Bir kanon yazıcısında depolanan belirli bilgiler, model ve yapılandırmaya bağlı olarak değişir, ancak genellikle SSID, şifre, ağ türü (WPA3, WEP, vb.), Atanmış IP adresi, MAC adresi ve ağ profilini içerir.
Bu hassas Wi-Fi bağlantı bilgilerinin maruz kalması, kötü niyetli bir üçüncü taraf bir üçüncü taraf, yazıcının bağlandığı bir Canon yazıcı kullanıcı ağına yetkisiz ağ erişimine yardımcı olabilir.
Saldırgan oradan paylaşılan kaynaklara erişebilir, veriler çalabilir veya ek güvenlik açıklarından yararlanan diğer mahremiyetten kaynaklanan saldırılar başlatabilir.
Bu sorundan etkilenen kanon yazıcılar listesi, E, G, GX, IB, IP, MB, MG, MX, Pro, TR'den 196 mürekkep püskürtmeli, iş mürekkep püskürtmeli ve geniş formatlı enjekte yazıcı modellerini içeren dahil edilemeyecek kadar geniştir. , TS ve XK Serisi.
Satıcı, kullanıcıların veri saklama probleminin yazıcı modellerini etkileyip etkilemediğini kontrol etmelerine yardımcı olmak için ayrı bir belge yayınladı.
Canon, etkilenen yazıcıların sahiplerinin, üçüncü bir tarafın yazıcıya erişimi olmasından önce, cihazı onarırken veya başka bir kişiye verdiğiniz/sattığınız gibi yazıcıya erişmeden önce Wi-Fi ayarlarını silmesini önerir.
Güvenlik Danışmanlığı, Wi-Fi ayarlarını silme hakkında aşağıdaki talimatları sunar:
Ayarlar menüsünde 'Tümünü Sıfırla' işlevine sahip olmayan modeller için kullanıcıların bunun yerine bu adımları izlemeleri tavsiye edilir:
Bu talimatlar yazıcı modeliniz için geçerli değilse, Canon cihazınızla birlikte gelen çalışma kılavuzuna atıfta bulunmayı önerir.
Bir başka iyi güvenlik önlemi, yazıcıları değerli varlıklardan izole edilmiş ağlarda tutmaktır, böylece saldırganlar bu ağdan ödün verse bile önemli cihazlara erişemezler.
Son olarak, yazıcı modeliniz için mevcut ürün yazılımı güncellemelerini uygulayın ve ihtiyaç duyulmadığı takdirde bulut yazdırması veya uzaktan yönetim arabirimleri gibi hizmetleri kapatın.
Google: Android Patch Gap, N-Days'i sıfır günler kadar tehlikeli hale getiriyor
Android Temmuz Güvenlik Güncellemeleri Üç aktif olarak sömürülen hataları düzeltin
Çevrimiçi olarak maruz kalan 130.000'den fazla güneş enerjisi izleme sistemi
Snappy: Açık ağlarda haydut WiFi erişim noktalarını tespit etmek için bir araç
Perakende Zinciri Hot Konu, kimlik bilgisi-büzme saldırıları dalgasını açıklar
Kaynak: Bleeping Computer