Пользователи беспроводных струйных принтеров Canon (домашних, офисных и широкоформатных моделей) получили предупреждение от компании о том, что настройки подключения Wi-Fi, сохраненные в памяти устройств, не удаляются автоматически при сбросе и могут быть доступны третьим лицам при продаже принтера или во время ремонта.
Уязвимость может создать риск для безопасности и конфиденциальности пользователей, так как с ее помощь. можно узнать данные о подключении к сети Wi-Fi пользователя. Информация, хранящаяся в принтере Canon, различается в зависимости от модели и конфигурации, но обычно содержит в открытом виде название сетевого SSID, пароль, тип сети (WPA3, WEP и т.д.), присвоенный IP-адрес, MAC-адрес и сетевой профиль.
Производитель сообщил, что распространение этой конфиденциальной информации о подключении к сети Wi-Fi может позволить злоумышленникам получить незаконный сетевой доступ к домашней или рабочей сети пользователей принтеров Canon.
Список принтеров Canon, подверженных данной проблеме, состоит из 196 моделей струйных принтеров, струйных принтеров для бизнеса и широкоформатных принтеров серий E, G, GX, iB, iP, MB, MG, MX, PRO, TR, TS и XK.
Canon настоятельно рекомендует владельцам этих принтеров перед продажей или сдачей в ремонт обязательно самостоятельно удалять настройки Wi-Fi. Для удаления настроек Wi-Fi в этом случае нужно:
- сбросить все настройки принтера (сбросить настройки –> Сбросить всё),
- включить опцию беспроводного подключения,
- сбросить все настройки ещё раз.
Для моделей принтеров, у которых нет функции “Сбросить всё” в меню настроек, пользователям советуется:
- сбросить настройки локальной сети,
- включить беспроводной модуль,
- сбросить настройки локальной сети ещё раз.
Canon как дополнительную меру безопасности советует изолировать принтеры в сети, а также обновлять прошивки и выключать в настройках такие службы, как облачная печать или интерфейсы удалённого управления.