佳能警告客户,其部分喷墨打印机可能会保留设备上存储的 Wi-Fi 网络设置数据。
这家日本设备制造商表示,几种打印机型号的缺陷导致设备即使在用户删除敏感信息后仍保留敏感信息。
佳能的公告称:“喷墨打印机(家庭和办公室/大幅面)内存中存储的有关 Wi-Fi 连接设置的敏感信息可能无法通过通常的初始化过程删除。”
该漏洞编号为 CP2023-003,影响数十种不同的佳能打印机型号,包括大幅面打印机。可以在此处找到所有受影响设备的列表。
该通报指示用户遵循几个步骤,以避免第三方在用户停用设备后访问敏感数据。
配备“全部重置”设置的打印机应启用该设置,继续启用无线 LAN,然后再次重置所有设置。没有“全部重置”功能的设备应重置 LAN 设置,启用无线 LAN,然后再次重置 LAN 设置。
为什么打印机安全很重要?
打印机是攻击者利润丰厚的目标,因为所有者很少考虑打印机的安全性。然而,正如 Cyber??news 团队所证明的那样,同时劫持数万台设备是可能的。
不那么高尚的攻击者可能会利用打印机漏洞来访问敏感数据。许多组织使用打印机来打印敏感、机密和机密数据。这些打印机还可以在内存中存储该数据的副本。
攻击者可以通过访问不安全的办公打印机并将其用于勒索或企业间谍活动或干脆在暗网黑市上出售来轻松窃取这些数据。
恶意行为者还可以接管不安全的打印机并将其纳入僵尸网络以执行 DDoS 攻击、发送垃圾邮件等。
网络犯罪分子可以使用连接互联网的打印机在本地或公司网络中获得初步立足点,并找到更多方法对毫无戒心的受害者造成更多损害。