圖片來源: 

Canon

Canon本周發出安全公告,警告噴墨印表機漏洞可能被第三方人士獲取消費者及企業用戶的Wi-Fi設定資訊進而發動攻擊,影響約200款產品,呼籲用戶應在不再使用或送修前,清空印表機Wi-Fi設定。

Canon並未提供漏洞名稱,但說明,儲存在印表機記憶體中Wi-Fi連線設定,在一般初始化過程中不會刪除,而使他人得以存取用戶的敏感資訊。這些資訊可能包括網路SSID、密碼、網路型態(如WPA3、WEP)、指派的IP位址、MAC位址等,可使他人藉此存取這些印表機用戶的家用或企業網路。

受到影響的產品包括200款家用、企業用噴墨印表機及大圖輸出機。

Canon提醒當用戶送修、出租他人或汰換印表機之前,應重設所有設定,再開啟WLAN功能,再次重設所有設定。如果不想重設所有設定者,可以只重設LAN設定、啟用WLAN後,再次重設LAN設定。

這是Canon兩周內再一次發出漏洞公告。該公司7月底才公告多項緩衝溢位及驗證不當漏洞,可造成攻擊者對印表機發動阻斷服務(DoS)攻擊或執行惡意程式。這批漏洞影響大批噴墨、雷射印表機及多功能事務機。

熱門新聞

Advertisement