佳能日前发布了一则安全公告警告家庭、办公室、文印店客户,佳能喷墨打印机广泛存在安全问题,打印机连接过 WiFi 的话,WiFi 关键数据会被存储在设备内存中不会被抹掉,即便是初始化后这些信息也不会被抹掉,通过提取内存数据即可获得客户的 WiFi 信息。
佳能存储的 WiFi 信息包括 SSID、密码、加密类型 (WPA3/2/WEP 等)、分配的 IP 地址、MAC 地址和网络配置文件。
这类信息对家庭用户的风险可能不算大,但对于商业企业来说是个安全缺陷,因为社工类黑客可以通过收集废弃的打印机或伪装成打印机维修人员提取内存中的信息,进而通过 WiFi 进入企业内网发起攻击。
因此企业在淘汰旧打印机时应当按照佳能提供的指导进行擦除操作,当然日常也需要提防那些自称是打印机维修人员的人,如果确实需要维修打印机,则应该联系制造商后并对维修人员进行身份验证。
受影响的打印机主要是喷墨类型的,包括佳能 E、G、GX、iB、iP、MB、MG、MX、PRO、TR、TS、XK 系列等,由于涉及型号太多这里无法一一列举,基本只要是佳能的喷墨打印机不管是家用还是商用版都存在问题。
以下是擦除方法:
1. 进入打印机设置、找到重置设置、点击重置全部
2. 连接到 WiFi
3. 再次执行重置全部操作
如果设置中没有重置全部选项:
1. 进入设置中重置局域网设置
2. 连接到 WiFi
3. 再次重置 LAN 设置
佳能 CP2023-003 号安全公告原文地址:https://psirt.canon/advisory-information/cp2023-003/
本文来源 蓝点网,由 本站 整理编辑,其版权均为 原网址 所有,文章内容系作者个人观点,不代表 本站 对观点赞同或支持。如需转载,请注明文章来源。
相关文章
