A Canon está alertando os usuários de impressoras domésticas, de escritório e de formato grande a jato de tinta que as configurações de conexão Wi-Fi armazenadas nas memórias dos dispositivos não são apagadas, como deveriam, durante a inicialização, permitindo que outros obtenham acesso aos dados.
Esse defeito pode introduzir um risco de segurança e privacidade para os usuários afetados se a memória da impressora for extraída por técnicos de reparo, usuários temporários ou futuros compradores dos dispositivos, permitindo-lhes obter os detalhes de conexão para sua rede Wi-Fi.
As informações específicas armazenadas em uma impressora Canon variam dependendo do modelo e configuração, mas geralmente incluem o SSID da rede, a senha, o tipo de rede (WPA3, WEP, etc.), o endereço IP atribuído, o endereço MAC e o perfil da rede.
A exposição dessas informações sensíveis de conexão Wi-Fi pode ajudar um terceiro mal-intencionado a obter acesso não autorizado à rede de um usuário da impressora Canon à qual a impressora estava conectada.
A partir daí, o invasor pode acessar recursos compartilhados, roubar dados ou lançar outros ataques invasivos à privacidade, explorando outras vulnerabilidades.
A lista de impressoras Canon afetadas por este problema é muito extensa para ser incluída, compreendendo 196 modelos de impressoras a jato de tinta, impressoras a jato de tinta para empresas e impressoras de grande formato das séries E, G, GX, iB, iP, MB, MG, MX, PRO, TR, TS e XK.
O fornecedor publicou um documento separado para ajudar os usuários a verificar se o problema de retenção de dados afeta seus modelos de impressora.
A Canon sugere que os proprietários de impressoras afetadas apaguem suas configurações de Wi-Fi antes que um terceiro tenha acesso à impressora, como quando você está reparando o dispositivo ou o dando/vendendo para outra pessoa.
Se essas instruções não se aplicarem ao modelo de sua impressora, a Canon recomenda que você consulte o manual de operação que veio com o seu dispositivo.
Outra boa precaução de segurança seria manter as impressoras em redes isoladas de ativos valiosos, para que os invasores não consigam acessar dispositivos importantes, mesmo que essa rede seja comprometida.
Finalmente, aplique as atualizações de firmware disponíveis para o modelo da sua impressora e desative serviços como impressão em nuvem ou interfaces de gerenciamento remoto, se eles não forem necessários.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...