佳能警告客戶(hù)，其部分噴墨打印機(jī)可能會(huì)保留設(shè)備上存儲(chǔ)的 Wi-Fi 網(wǎng)絡(luò)設(shè)置數(shù)據(jù)。

這家日本設(shè)備制造商表示，幾種打印機(jī)型號(hào)的缺陷導(dǎo)致設(shè)備即使在用戶(hù)刪除敏感信息后仍保留敏感信息。

佳能的公告稱(chēng)：“噴墨打印機(jī)（家庭和辦公室/大幅面）內(nèi)存中存儲(chǔ)的有關(guān) Wi-Fi 連接設(shè)置的敏感信息可能無(wú)法通過(guò)通常的初始化過(guò)程刪除。”

該漏洞編號(hào)為 CP2023-003，影響數(shù)十種不同的佳能打印機(jī)型號(hào)，包括大幅面打印機(jī)?？梢栽诖颂幷业剿惺苡绊懺O(shè)備的列表。

該通報(bào)指示用戶(hù)遵循幾個(gè)步驟，以避免第三方在用戶(hù)停用設(shè)備后訪問(wèn)敏感數(shù)據(jù)。

配備“全部重置”設(shè)置的打印機(jī)應(yīng)啟用該設(shè)置，繼續(xù)啟用無(wú)線 LAN，然后再次重置所有設(shè)置。沒(méi)有“全部重置”功能的設(shè)備應(yīng)重置 LAN 設(shè)置，啟用無(wú)線 LAN，然后再次重置 LAN 設(shè)置。

為什么打印機(jī)安全很重要?

打印機(jī)是攻擊者利潤(rùn)豐厚的目標(biāo)，因?yàn)樗姓吆苌倏紤]打印機(jī)的安全性。然而，正如 Cyber??news 團(tuán)隊(duì)所證明的那樣，同時(shí)劫持?jǐn)?shù)萬(wàn)臺(tái)設(shè)備是可能的。

不那么高尚的攻擊者可能會(huì)利用打印機(jī)漏洞來(lái)訪問(wèn)敏感數(shù)據(jù)。許多組織使用打印機(jī)來(lái)打印敏感、機(jī)密和機(jī)密數(shù)據(jù)。這些打印機(jī)還可以在內(nèi)存中存儲(chǔ)該數(shù)據(jù)的副本。

攻擊者可以通過(guò)訪問(wèn)不安全的辦公打印機(jī)并將其用于勒索或企業(yè)間諜活動(dòng)或干脆在暗網(wǎng)黑市上出售來(lái)輕松竊取這些數(shù)據(jù)。

惡意行為者還可以接管不安全的打印機(jī)并將其納入僵尸網(wǎng)絡(luò)以執(zhí)行 DDoS 攻擊、發(fā)送垃圾郵件等。

網(wǎng)絡(luò)犯罪分子可以使用連接互聯(lián)網(wǎng)的打印機(jī)在本地或公司網(wǎng)絡(luò)中獲得初步立足點(diǎn)，并找到更多方法對(duì)毫無(wú)戒心的受害者造成更多損害。