Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar200 modelos de impressora Canon podem expor Wi
A Canon afirma que mais de 200 modelos de impressoras jato de tinta não conseguem apagar corretamente as configurações de Wi-Fi.
Por
A gigante japonesa de produtos ópticos e de imagem Canon alertou na segunda-feira que mais de 200 de seus modelos de impressora jato de tinta não conseguem apagar adequadamente as configurações de Wi-Fi.
O problema, diz a empresa, afeta as séries de impressoras domésticas e de escritório e pode levar à exposição de informações confidenciais.
Os proprietários de impressoras podem precisar excluir as configurações de Wi-Fi da memória da impressora ao enviar o dispositivo para reparo ou ao descartá-lo.
No entanto, como os modelos afetados não apagam adequadamente estas informações, terceiros podem extraí-las e potencialmente abusar delas para fins nefastos, como obter acesso não autorizado a redes internas.
“Informações confidenciais sobre as configurações de conexão Wi-Fi armazenadas nas memórias de impressoras jato de tinta (residenciais e de escritório/grande formato) não podem ser excluídas pelo processo normal de inicialização”, afirma a Canon em seu comunicado.
A Canon forneceu uma lista de mais de 200 modelos de impressoras afetados por esta vulnerabilidade. Aproximadamente 60 modelos são impressoras jato de tinta de grande formato normalmente usadas por empresas.
A empresa recomenda que, ao enviar uma dessas impressoras para reparo, emprestá-la ou descartá-la, os usuários realizem uma redefinição completa de todas as configurações, depois liguem a LAN sem fio e redefinam todas as configurações mais uma vez.
Para modelos que não possuem a função “redefinir todas as configurações”, os usuários devem redefinir as configurações da LAN, ativar a LAN sem fio e, em seguida, redefinir essas configurações novamente.
Não está claro se atualizações de firmware serão lançadas para resolver esse problema. A SecurityWeek enviou um e-mail à Canon solicitando uma declaração oficial sobre o assunto.
Atualizar:A Canon USA, Inc. forneceu a seguinte declaração à SecurityWeek:
“O aviso em psirt.canon foi lançado proativamente para alertar os clientes, incluindo etapas para resolver o problema. O novo firmware será lançado assim que estiver disponível.”
Relacionado:Vulnerabilidade crítica afeta mais de 120 impressoras Lexmark
Relacionado:Muitas vulnerabilidades encontradas no software PrinterLogic Enterprise
Relacionado:Canon afirma que dados foram roubados em ataque de ransomware em agosto de 2020
Ionut Arghire é correspondente internacional da SecurityWeek.
Inscreva-se no SecurityWeek Email Briefing para se manter informado sobre as últimas ameaças, tendências e tecnologias, juntamente com colunas esclarecedoras de especialistas do setor.
Junte-se a especialistas em segurança enquanto eles discutem o potencial inexplorado da ZTNA para reduzir o risco cibernético e capacitar os negócios.
Junte-se à Microsoft e à Finite State para um webinar que apresentará uma nova estratégia para proteger a cadeia de fornecimento de software.
Pensar no que é bom, no que é ruim e no que é feio agora é um processo que nos proporciona “o foco negativo para sobreviver, mas positivo para prosperar”.
Compartilhar informações sobre ameaças e cooperar com outros grupos de inteligência sobre ameaças ajuda a fortalecer as proteções dos clientes e aumenta a eficácia do setor de segurança cibernética em geral.(Derek Manky)
Proteger APIs é uma jornada nobre, embora complexa. As equipes de segurança podem aproveitar essas 10 etapas para ajudar a proteger suas APIs.(Joshua Goldfarb)
Embora os silos representem perigos significativos para a postura de segurança cibernética de uma empresa, a consolidação serve como uma solução poderosa para superar esses riscos, oferecendo maior visibilidade, eficiência, capacidades de resposta a incidentes e gestão de riscos.(Matt Wilson)
A necessidade de resiliência cibernética surge da crescente percepção de que as medidas de segurança tradicionais não são mais suficientes para proteger sistemas, dados e a rede contra comprometimentos.(Torsten George)
A Infofonetics Research compartilhou trechos de seu relatório de previsões e tamanho do mercado de software cliente de segurança de dispositivos móveis, que rastreia clientes de segurança corporativos e de consumo...