Canon cảnh báo nguy cơ bảo mật Wi-Fi khi bỏ máy in phun đã sử dụng

3 tháng 8, 2023

Canon cảnh báo người dùng máy in phun khổ lớn tại nhà, văn phòng và gia đình cài đặt kết nối Wi-Fi của họ được lưu trong bộ nhớ của thiết bị sẽ không bị xóa, vì chúng nên được xóa trong quá trình khởi tạo, cho phép người khác truy cập vào dữ liệu.


Lỗ hổng này có thể gây rủi ro về bảo mật và quyền riêng tư cho những người dùng bị ảnh hưởng nếu bộ nhớ máy in bị các kỹ thuật viên sửa chữa, người dùng tạm thời hoặc người mua thiết bị trong tương lai có thể trích xuất, cho phép họ lấy chi tiết kết nối cho mạng Wi-FI của bạn.


Thông tin cụ thể được lưu trữ trong máy in Canon khác nhau tùy thuộc vào kiểu máy và cấu hình nhưng nhìn chung bao gồm SSID mạng, mật khẩu, loại mạng (WPA3, WEP, v.v.), địa chỉ IP, địa chỉ MAC và cấu hình mạng được chỉ định.


Việc lộ thông tin kết nối Wi-Fi nhạy cảm này có thể giúp bên thứ ba độc hại có quyền truy cập mạng trái phép vào mạng của người dùng máy in Canon mà máy in được kết nối.


Từ đó, kẻ tấn công có thể truy cập các tài nguyên được chia sẻ, đánh cắp dữ liệu hoặc khởi chạy các cuộc tấn công xâm phạm quyền riêng tư khác tận dụng các lỗ hổng bổ sung.


Danh sách các máy in Canon bị ảnh hưởng bởi sự cố này quá rộng, bao gồm 196 mẫu máy in phun, máy in phun dành cho doanh nghiệp và máy in phun khổ lớn từ E, G, GX, iB, iP, MB, MG, MX, PRO, TR dòng , TS, XK.


Nhà cung cấp đã phát hành một tài liệu riêng để giúp người dùng kiểm tra xem sự cố lưu giữ dữ liệu có ảnh hưởng đến máy in của họ hay không.


Canon khuyến nghị chủ sở hữu máy in bị ảnh hưởng trước tiên hãy xóa cài đặt Wi-FI của họ trước khi bên thứ ba có quyền truy cập vào máy in, chẳng hạn như khi bạn đang sửa chữa thiết bị hoặc cho/bán thiết bị cho người khác.


Tư vấn bảo mật cung cấp các hướng dẫn sau về cách xóa cài đặt Wi-FI:

  1. Reset tất cả cài đặt (Reset cài đặt ‐> Reset all)
  2. Kích hoạt mạng LAN không dây 
  3. Reset tất cả các cài đặt một lần nữa 


Đối với các kiểu máy không có chức năng 'Reset all' trong menu cài đặt, người dùng nên làm theo các bước sau để thay thế:

  1. Reset cài đặt mạng LAN 
  2. Kích hoạt mạng LAN không dây 
  3. Reset cài đặt mạng LAN một lần nữa (Reset LAN settings one more time)


Nếu những hướng dẫn này không áp dụng được cho kiểu máy in của bạn, Canon khuyên bạn nên tham khảo hướng dẫn vận hành đi kèm với thiết bị.


Một biện pháp phòng ngừa bảo mật tốt khác là giữ cho máy in trên mạng được cách ly với các thiết bị có giá trị để kẻ tấn công không thể truy cập vào các thiết bị quan trọng ngay cả khi mạng đó bị xâm phạm.


Cuối cùng, hãy áp dụng các bản cập nhật chương trình cơ sở có sẵn cho kiểu máy in của bạn và tắt các dịch vụ như in qua đám mây hoặc giao diện quản lý từ xa nếu không cần thiết.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: