Canon噴墨印表機Wi-Fi設定漏洞可能洩露用戶資訊

Canon本周發出安全公告，警告噴墨印表機漏洞可能被第三方人士獲取消費者及企業用戶的Wi-Fi設定資訊進而發動攻擊，影響約200款產品，呼籲用戶應在不再使用或送修前，清空印表機Wi-Fi設定。

Canon並未提供漏洞名稱，但說明，儲存在印表機記憶體中Wi-Fi連線設定，在一般初始化過程中不會刪除，而使他人得以存取用戶的敏感資訊。這些資訊可能包括網路SSID、密碼、網路型態（如WPA3、WEP）、指派的IP位址、MAC位址等，可使他人藉此存取這些印表機用戶的家用或企業網路。

受到影響的產品包括200款家用、企業用噴墨印表機及大圖輸出機。

Canon提醒當用戶送修、出租他人或汰換印表機之前，應重設所有設定，再開啟WLAN功能，再次重設所有設定。如果不想重設所有設定者，可以只重設LAN設定、啟用WLAN後，再次重設LAN設定。

這是Canon兩周內再一次發出漏洞公告。該公司7月底才公告多項緩衝溢位及驗證不當漏洞，可造成攻擊者對印表機發動阻斷服務（DoS）攻擊或執行惡意程式。這批漏洞影響大批噴墨、雷射印表機及多功能事務機。