官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
佳能警告家用、办公室和大幅面喷墨打印机的用户,在丢弃喷墨打印机时要注意其存在一定的Wi-Fi安全风险。
因为他们存储在设备内存中的Wi-Fi连接设置不会被清除,而在初始化过程中,这些设置应该被清除,从而允许其他人访问数据。
一旦维修技术人员、临时用户或设备的未来买家提取打印机内存,获得您的Wi-FI网络的连接细节,极可能给用户带来安全和隐私风险。
佳能打印机中存储的具体信息因型号和配置而异,但通常包括网络SSID、密码、网络类型(WPA3、WEP等)、分配的IP地址、MAC地址和网络配置文件。
一旦这些敏感的 Wi-Fi 连接信息暴露,极有可能会帮助第三方在未经授权的情况下恶意访问打印机连接的佳能打印机用户网络。
攻击者可以借助该信息访问共享资源、窃取数据或利用其他漏洞发起其他侵犯隐私的攻击。
佳能有多款打印机都存在这个问题,包括 E、G、GX、iB、iP、MB、MG、MX、PRO、TR、TS 和 XK 系列中的 196 种喷墨、商务喷墨和大幅面喷射打印机型号。
供应商发布了一份单独的文件,以帮助用户检查数据保留问题是否影响到他们的打印机型号。
佳能建议受影响打印机的所有者在第三方访问打印机之前,预先清除其 Wi-FI 设置,比如在维修设备或将其赠送/出售给他人时。
安全公告提供了以下有关清除 Wi-FI 设置的说明:
- 重置所有设置(重置设置 -> 全部重置)
- 启用无线局域网
- 再次重置所有设置
对于设置菜单中没有 "全部重置 "功能的机型,建议用户按照以下步骤进行操作:
- 重置局域网设置
- 启用无线局域网
- 再次重置局域网设置
如果这些说明不适用于您的打印机型号,佳能建议您参阅设备附带的操作手册。
参考来源:Canon warns of Wi-Fi security risks when discarding inkjet printers