캐논, Wi에 대해 경고하다

Canon은 가정, 사무실 및 대형 잉크젯 프린터 사용자에게 초기화 중에 장치의 메모리에 저장된 Wi-Fi 연결 설정이 지워지지 않아 다른 사람이 데이터에 액세스할 수 있음을 경고하고 있습니다.

이 결함은 수리 기술자, 임시 사용자 또는 향후 장치 구매자가 프린터 메모리를 추출하여 Wi-FI 네트워크에 대한 연결 세부 정보를 얻을 수 있도록 영향을 받은 사용자에게 보안 및 개인 정보 보호 위험을 초래할 수 있습니다.

Canon 프린터에 저장되는 특정 정보는 모델 및 구성에 따라 다르지만 일반적으로 네트워크 SSID, 비밀번호, 네트워크 유형(WPA3, WEP 등), 할당된 IP 주소, MAC 주소 및 네트워크 프로필이 포함됩니다.

이러한 민감한 Wi-Fi 연결 정보가 노출되면 악의적인 제3자가 프린터가 연결된 Canon 프린터 사용자의 네트워크에 무단으로 네트워크 액세스하는 데 도움이 될 수 있습니다.

여기에서 공격자는 공유 리소스에 액세스하거나, 데이터를 훔치거나, 추가 취약성을 활용하는 기타 개인 정보 침해 공격을 시작할 수 있습니다.

이 문제의 영향을 받는 Canon 프린터 목록은 너무 광범위하여 E, G, GX, iB, iP, MB, MG, MX, PRO, TR의 196개 잉크젯, 비즈니스 잉크젯 및 대형 포맷 주입 프린터 모델로 구성됩니다. , TS 및 XK 시리즈.

공급업체는 사용자가 데이터 보존 문제가 프린터 모델에 영향을 미치는지 확인할 수 있도록 별도의 문서를 게시했습니다.

Canon은 장치를 수리하거나 다른 사람에게 제공/판매할 때와 같이 제3자가 프린터에 액세스하기 전에 영향을 받는 프린터의 소유자에게 먼저 Wi-FI 설정을 지울 것을 권장합니다.

보안 권고는 Wi-FI 설정 삭제에 대한 다음 지침을 제공합니다.

설정 메뉴에 '모두 재설정' 기능이 없는 모델의 경우 사용자는 대신 다음 단계를 수행하는 것이 좋습니다.

이러한 지침이 해당 프린터 모델에 적용되지 않는 경우 Canon은 장치와 함께 제공된 사용 설명서를 참조할 것을 권장합니다.

또 다른 좋은 보안 예방 조치는 네트워크에 있는 프린터를 귀중한 자산으로부터 격리하여 네트워크가 손상되더라도 공격자가 중요한 장치에 액세스할 수 없도록 하는 것입니다.

마지막으로 프린터 모델에 사용 가능한 펌웨어 업데이트를 적용하고, 필요하지 않은 경우 클라우드 인쇄 또는 원격 관리 인터페이스와 같은 서비스를 끄십시오.

구글: 안드로이드 패치 격차로 인해 n일은 제로데이만큼 위험해진다

Android 7월 보안 업데이트로 적극적으로 악용되는 버그 3개 수정

130,000개 이상의 태양 에너지 모니터링 시스템이 온라인에 노출됨

Snappy: 개방형 네트워크에서 불량 WiFi 액세스 포인트를 탐지하는 도구

FBI, CISA, NSA, 2022년 가장 많이 악용된 취약점 공개