Aug 20, 2023
Impresoras de inyección de tinta Canon en riesgo para terceros
Canon publicó un aviso de seguridad esta semana que detalla las preocupaciones sobre los riesgos para sus impresoras de inyección de tinta y la información confidencial sobre la configuración de Wi-Fi almacenada en la memoria, afirmando que es posible que no sean
Canon publicó un aviso de seguridad esta semana que detalla preocupaciones sobre los riesgos para sus impresoras de inyección de tinta y la información confidencial sobre la configuración de Wi-Fi almacenada en la memoria, alegando que es posible que no se eliminen adecuadamente en su proceso habitual.
Si se aprovechara esta vulnerabilidad, podría provocar una violación de datos, poniendo en riesgo a los usuarios y comprometiendo la seguridad general de los datos. Cuando cualquiera de estas impresoras potencialmente comprometidas está en manos de terceros, existe el riesgo de acceso no autorizado que, en última instancia, podría llevar a que la información llegue a manos de actores amenazantes.
"Siempre existe cierto riesgo cuando un tercero está trabajando en hardware, o se vende o reutiliza el hardware, de que algunos datos confidenciales puedan recuperarse del dispositivo", escribió Mike Parkin, ingeniero técnico senior de Vulcan Cyber, en un comunicado enviado por correo electrónico. "Los usuarios u organizaciones que tengan el kit afectado deben seguir las pautas del proveedor para asegurarse de que los datos se borren correctamente".
Canon ha proporcionado una larga lista de impresoras afectadas, ya que el tipo de información almacenada en cada una varía según el modelo, y está claro que el problema es enorme, con 196 modelos diferentes afectados.
La compañía ha proporcionado mitigaciones recomendadas sobre qué hacer cuando un tercero utiliza la impresora de un usuario: restablecer todas las configuraciones, habilitar la LAN inalámbrica y, finalmente, restablecer la configuración una vez más. Canon también ofreció pasos adicionales para aquellos modelos que carecen de la función "restablecer todas las configuraciones". El proveedor también remitió a los clientes a sus respectivos manuales del propietario para obtener instrucciones de reinicio específicas.