Tato chyba by mohla představovat bezpečnostní riziko a riziko pro soukromí postižených uživatelů, pokud by opraváři, kupci zařízení, nebo někdo, kdo starší tiskárnu obdrží, získal z tiskárny přihlašovací údaje k síti Wi-FI.
Konkrétní informace uložené v tiskárně Canon se liší v závislosti na modelu a konfiguraci, ale obecně zahrnují SSID, heslo, typ sítě (WPA3, WEP atd.), přiřazenou IP adresu, MAC adresu a síťový profil. Odhalení těchto citlivých informací o připojení k Wi-Fi síti by mohlo pomoci třetí straně získat neoprávněný přístup k síti uživatele.
Jakmile se někdo neoprávněný dostane do sítě, pak už může získat přístup i ke sdíleným prostředkům, ukrást data nebo provést jiné útoky narušující soukromí s využitím dalších zranitelností.
Kterých tiskáren se to týká
Seznam tiskáren Canon, kterých se tento problém týká, je poměrně dlouhý a zahrnuje 196 inkoustových, podnikových inkoustových a velkoformátových inkoustových tiskáren řad E, G, GX, iB, iP, MB, MG, MX, PRO, TR, TS a XK. Výrobce zveřejnil samostatný dokument s modely tiskáren. Canon doporučuje majitelům postižených tiskáren, aby nastavení Wi-FI smazali před tím, než k ním bude mít přístup třetí osoba, například při opravě zařízení nebo jeho předání/prodeji jiné osobě.
V bezpečnostním doporučení jsou uvedeny následující pokyny k vymazání nastavení Wi-FI:
- Obnovit všechna nastavení (Obnovit nastavení -> Obnovit vše).
- Povolte bezdrátovou síť LAN
- Znovu obnovit všechna nastavení
U modelů, které nemají v nabídce nastavení funkci "Resetovat vše", se uživatelům doporučuje, aby místo toho postupovali podle těchto kroků:
- Obnovit nastavení sítě LAN
- Povolte bezdrátovou síť LAN
- Znovu obnovit nastavení sítě LAN
Pokud se tyto pokyny nevztahují na váš model tiskárny, Canon doporučuje nahlédnout do návodu k obsluze dodaného se zařízením. Doporučujeme také aktualizovat firmware tiskáren, pokud je k dispozici a pokud nejsou potřebné, vypnout služby, jako je cloudový tisk nebo rozhraní pro vzdálenou správu.
Zdroj: Canon, SC Media, seznam postižených tiskáren