圖片來源:
Canon
Canon本周發出安全公告,警告噴墨印表機漏洞可能被第三方人士獲取消費者及企業用戶的Wi-Fi設定資訊進而發動攻擊,影響約200款產品,呼籲用戶應在不再使用或送修前,清空印表機Wi-Fi設定。
Canon並未提供漏洞名稱,但說明,儲存在印表機記憶體中Wi-Fi連線設定,在一般初始化過程中不會刪除,而使他人得以存取用戶的敏感資訊。這些資訊可能包括網路SSID、密碼、網路型態(如WPA3、WEP)、指派的IP位址、MAC位址等,可使他人藉此存取這些印表機用戶的家用或企業網路。
受到影響的產品包括200款家用、企業用噴墨印表機及大圖輸出機。
Canon提醒當用戶送修、出租他人或汰換印表機之前,應重設所有設定,再開啟WLAN功能,再次重設所有設定。如果不想重設所有設定者,可以只重設LAN設定、啟用WLAN後,再次重設LAN設定。
這是Canon兩周內再一次發出漏洞公告。該公司7月底才公告多項緩衝溢位及驗證不當漏洞,可造成攻擊者對印表機發動阻斷服務(DoS)攻擊或執行惡意程式。這批漏洞影響大批噴墨、雷射印表機及多功能事務機。
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-12-02
2024-12-03
Advertisement