Компания Canon предупредила всех пользователей своих беспроводных струйных принтеров (домашних, офисных и широкоформатных моделей), что настройки подключения Wi-Fi, хранящиеся в памяти устройств, не стираются по умолчанию при сбросе и могут попасть в третьи руки при перепродаже принтере или во время ремонта.
Данная уязвимость может создать угрозу безопасности и конфиденциальности пользователей, так как с её помощью можно получить сведения о подключении к сети Wi-Fi пользователя. Информация, хранящаяся в принтере Canon, различается в зависимости от модели и конфигурации, но обычно включает в себя в открытом виде наименование сетевого SSID, пароль, тип сети (WPA3, WEP и так далее), назначенный IP-адрес, MAC-адрес и сетевой профиль.
Производитель предупредил, что раскрытие этой конфиденциальной информации о подключении к сети Wi-Fi может помочь злоумышленникам получить несанкционированный сетевой доступ к домашней или рабочей сети пользователей принтеров Canon.
Список принтеров Canon, затронутых этой проблемой, включат в себя 196 моделей струйных принтеров, струйных принтеров для бизнеса и широкоформатных принтеров серий E, G, GX, iB, iP, MB, MG, MX, PRO, TR, TS и XK.
Canon настоятельно предлагает владельцам этих принтеров перед продажей или сдачей в ремонт обязательно вручную стирать настройки Wi-Fi. Для очистки настроек Wi-Fi в этом случае необходимо: сбросить все настройки принтера (сбросить настройки --> Сбросить всё), включить опцию беспроводного подключения и сбросить все настройки ещё раз. Для моделей принтеров, у которых нет функции «Сбросить всё» в меню настроек, пользователям рекомендуется вместо этого выполнить следующие действия: сбросить настройки локальной сети, включить беспроводной модуль, сбросить настройки локальной сети ещё раз.
Canon в качестве дополнительной меры безопасности советует изолировать принтеры в сети, а также обновлять прошивки и выключать в настройках такие службы, как облачная печать или интерфейсы удалённого управления.
Источник новости: habr.com
