Language
200 моделей принтеров Canon могут подвергаться воздействию Wi-Fi
ДомДом > Новости > 200 моделей принтеров Canon могут подвергаться воздействию Wi-Fi
ПОСЛЕДНИЕ НОВОСТИ

200 моделей принтеров Canon могут подвергаться воздействию Wi-Fi

Oct 28, 2023

Canon заявляет, что более 200 моделей струйных принтеров не могут должным образом стереть настройки конфигурации Wi-Fi.

К

Флипборд

Реддит

Пинтерест

WhatsApp

WhatsApp

Электронная почта

Японский гигант по производству изображений и оптических продуктов Canon в понедельник предупредил, что более 200 моделей его струйных принтеров не могут должным образом стереть настройки конфигурации Wi-Fi.

По словам компании, эта проблема затрагивает как домашние, так и офисные принтеры и потенциально может привести к раскрытию конфиденциальной информации.

Владельцам принтеров может потребоваться удалить настройки Wi-Fi из памяти принтера при отправке устройства в ремонт или при его утилизации.

Однако, поскольку затронутые модели не стирают эту информацию должным образом, третьи лица могут извлечь ее и потенциально использовать ее в гнусных целях, например для получения несанкционированного доступа к внутренним сетям.

«Конфиденциальная информация о настройках подключения Wi-Fi, хранящаяся в памяти струйных принтеров (домашних и офисных/крупноформатных), не может быть удалена в ходе обычного процесса инициализации», — говорится в сообщении Canon.

Компания Canon предоставила список из более чем 200 моделей принтеров, подверженных этой уязвимости. Около 60 моделей представляют собой широкоформатные струйные принтеры, которые обычно используются на предприятиях.

Компания рекомендует пользователям при отправке одного из этих принтеров в ремонт, предоставлении его в аренду или утилизации выполнить полный сброс всех настроек, затем включить беспроводную локальную сеть и еще раз сбросить все настройки.

Для моделей, которые не имеют функции «сбросить все настройки», пользователям следует сбросить настройки локальной сети, включить беспроводную локальную сеть, а затем снова сбросить эти настройки.

Пока неясно, будут ли выпущены обновления прошивки для решения этой проблемы. SecurityWeek отправил письмо в Canon с официальным заявлением по этому поводу.

Обновлять:Компания Canon USA, Inc. предоставила SecurityWeek следующее заявление:

«Уведомление на сайте psirt.canon было опубликовано заранее, чтобы предупредить клиентов, включая меры по их устранению. Новая прошивка будет выпущена, как только она станет доступна».

Связанный:Критическая уязвимость затрагивает более 120 принтеров Lexmark

Связанный:В программном обеспечении PrinterLogic Enterprise обнаружено множество уязвимостей

Связанный:Canon заявляет, что данные были украдены во время атаки программы-вымогателя в августе 2020 года

Йонут Аргире — международный корреспондент SecurityWeek.

Подпишитесь на брифинг SecurityWeek по электронной почте, чтобы быть в курсе последних угроз, тенденций и технологий, а также получать полезные колонки от отраслевых экспертов.

Присоединяйтесь к экспертам по безопасности, которые обсуждают неиспользованный потенциал ZTNA как по снижению киберрисков, так и по расширению возможностей бизнеса.

Присоединяйтесь к вебинару Microsoft и Finite State, на котором будет представлена ​​новая стратегия обеспечения безопасности цепочки поставок программного обеспечения.

Обдумывание хорошего, плохого и безобразного сейчас — это процесс, который дает нам «негативный фокус для выживания, но позитивный для процветания». (Марк Соломон)

Обмен информацией об угрозах и сотрудничество с другими группами по анализу угроз помогает усилить защиту клиентов и повышает эффективность сектора кибербезопасности в целом. (Дерек Мэнки)

Обеспечение безопасности API — благородное, но сложное путешествие. Команды безопасности могут использовать эти 10 шагов для защиты своих API. (Джошуа Гольдфарб)

Хотя разрозненность представляет значительную опасность для кибербезопасности предприятия, консолидация служит мощным решением для преодоления этих рисков, предлагая улучшенную прозрачность, эффективность, возможности реагирования на инциденты и управление рисками. (Мэтт Уилсон)

Потребность в киберустойчивости возникает из-за растущего осознания того, что традиционных мер безопасности уже недостаточно для защиты систем, данных и сети от компрометации. (Торстен Джордж)

Флипборд

Реддит

Пинтерест

WhatsApp

WhatsApp

Электронная почта

Компания Infonetics Research поделилась выдержками из своего отчета о размерах и прогнозах рынка клиентского программного обеспечения для обеспечения безопасности мобильных устройств, в котором отслеживаются корпоративные и потребительские клиенты безопасности...