Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Canon warnt vor Wi
Canon warnt Benutzer von Heim-, Büro- und Großformat-Tintenstrahldruckern davor, dass ihre im Gerätespeicher gespeicherten WLAN-Verbindungseinstellungen bei der Initialisierung nicht wie vorgesehen gelöscht werden, damit andere auf die Daten zugreifen können.
Dieser Fehler könnte ein Sicherheits- und Datenschutzrisiko für betroffene Benutzer darstellen, wenn der Druckerspeicher von Reparaturtechnikern, vorübergehenden Benutzern oder zukünftigen Käufern der Geräte extrahiert wird, sodass diese an die Verbindungsdetails für Ihr Wi-FI-Netzwerk gelangen können.
Die in einem Canon-Drucker gespeicherten spezifischen Informationen variieren je nach Modell und Konfiguration, umfassen im Allgemeinen jedoch die Netzwerk-SSID, das Kennwort, den Netzwerktyp (WPA3, WEP usw.), die zugewiesene IP-Adresse, die MAC-Adresse und das Netzwerkprofil.
Die Offenlegung dieser sensiblen Wi-Fi-Verbindungsinformationen könnte einem böswilligen Dritten helfen, unbefugten Netzwerkzugriff auf das Netzwerk eines Canon-Druckerbenutzers zu erlangen, mit dem der Drucker verbunden war.
Von dort aus kann der Angreifer auf freigegebene Ressourcen zugreifen, Daten stehlen oder andere Angriffe starten, die die Privatsphäre verletzen und zusätzliche Schwachstellen ausnutzen.
Die Liste der von diesem Problem betroffenen Canon-Drucker ist zu umfangreich, um sie aufzunehmen. Sie umfasst 196 Tintenstrahl-, Business-Tintenstrahl- und Großformat-Injektionsdruckermodelle der Serien E, G, GX, iB, iP, MB, MG, MX, PRO und TR , TS und XK-Serie.
Der Anbieter hat ein separates Dokument veröffentlicht, um Benutzern dabei zu helfen, zu überprüfen, ob das Problem der Datenaufbewahrung ihre Druckermodelle betrifft.
Canon empfiehlt Besitzern betroffener Drucker, zunächst ihre WLAN-Einstellungen zu löschen, bevor Dritte Zugriff auf den Drucker haben, etwa wenn Sie das Gerät reparieren oder es an eine andere Person weitergeben/verkaufen.
Der Sicherheitshinweis enthält die folgenden Anweisungen zum Löschen von WLAN-Einstellungen:
Bei Modellen, die nicht über die Funktion „Alle zurücksetzen“ im Einstellungsmenü verfügen, wird Benutzern empfohlen, stattdessen die folgenden Schritte auszuführen:
Wenn diese Anweisungen nicht auf Ihr Druckermodell zutreffen, empfiehlt Canon, die Bedienungsanleitung Ihres Geräts zu Rate zu ziehen.
Eine weitere gute Sicherheitsvorkehrung wäre, Drucker in Netzwerken von wertvollen Ressourcen zu isolieren, damit Angreifer nicht auf wichtige Geräte zugreifen können, selbst wenn das Netzwerk kompromittiert ist.
Wenden Sie abschließend die verfügbaren Firmware-Updates für Ihr Druckermodell an und deaktivieren Sie Dienste wie Cloud-Druck oder Fernverwaltungsschnittstellen, wenn sie nicht benötigt werden.
Google: Android-Patch-Lücke macht N-Days genauso gefährlich wie Zero-Days
Die Android-Sicherheitsupdates vom Juli beheben drei aktiv ausgenutzte Fehler
Über 130.000 Solarenergie-Überwachungssysteme online verfügbar
Snappy: Ein Tool zur Erkennung unerwünschter WLAN-Zugangspunkte in offenen Netzwerken
FBI, CISA und NSA enthüllen die am häufigsten ausgenutzten Schwachstellen des Jahres 2022