Theo Blazetrends, các chuyên gia bảo mật đã phát hiện ra các cài đặt kết nối Wi-Fi được lưu trong bộ nhớ của một lượng lớn máy in phun Canon đã không được xóa đúng cách trong quá trình đặt lại, điều này có thể cho phép người khác lấy được mật khẩu mạng Wi-Fi của người dùng. Về cơ bản, nếu kỹ thuật viên sửa chữa, người mua hoặc người dùng tiềm năng truy cập vào bộ nhớ của máy in bị ảnh hưởng, họ có thể nhận được thông tin chi tiết về kết nối từ mạng Wi-Fi của người dùng trước đó.
Có khoảng 196 mẫu máy in phun từ Canon bị ảnh hưởng bởi lỗ hổng bảo mật
PETAPIXEL
Báo cáo cho biết, các thông tin được lưu trữ trên máy in Canon khác nhau tùy theo kiểu máy, nhưng thường bao gồm SSID mạng, mật khẩu, loại mạng (WPA3, WEP…), địa chỉ IP được chỉ định, địa chỉ MAC và cấu hình mạng.
Canon đã xác định 196 mẫu máy in bị ảnh hưởng, bao gồm máy in phun dòng E, G, GX, iB, iP, MB, MG, MX, PRO, TR, TS và XK, máy in phun chuyên nghiệp và máy in phun khổ rộng. Để giải quyết vấn đề này, công ty khuyên chủ sở hữu máy in bị ảnh hưởng nên xóa cài đặt Wi-Fi của họ trước khi bên thứ ba có quyền truy cập vào máy in, chẳng hạn như để sửa chữa, khi tặng hoặc bán thiết bị cho người khác.
Canon cũng cho biết thêm người dùng nên áp dụng các bản cập nhật chương trình cơ sở có sẵn cho kiểu máy in của họ và tắt các dịch vụ không cần thiết, chẳng hạn in qua đám mây hoặc giao diện quản lý từ xa, để cải thiện bảo mật tổng thể của thiết bị.
Bình luận (0)