Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Maison200 modèles d'imprimantes Canon peuvent exposer le Wi-Fi
Canon affirme que plus de 200 modèles d'imprimantes à jet d'encre ne parviennent pas à effacer correctement les paramètres de configuration Wi-Fi.
Par
Tableau à feuilles mobiles
Le géant japonais des produits d'imagerie et d'optique Canon a averti lundi que plus de 200 de ses modèles d'imprimantes à jet d'encre ne parvenaient pas à effacer correctement les paramètres de configuration Wi-Fi.
Selon la société, le problème affecte à la fois les séries d'imprimantes domestiques et de bureau et pourrait potentiellement conduire à l'exposition d'informations sensibles.
Les propriétaires d'imprimantes devront peut-être supprimer les paramètres Wi-Fi de la mémoire de l'imprimante lorsqu'ils envoient l'appareil en réparation ou lorsqu'ils s'en débarrassent.
Cependant, comme les modèles concernés n'effacent pas correctement ces informations, des tiers pourraient les extraire et potentiellement en abuser à des fins néfastes, telles que l'obtention d'un accès non autorisé aux réseaux internes.
"Les informations sensibles sur les paramètres de connexion Wi-Fi stockées dans les mémoires des imprimantes à jet d'encre (personnelles et professionnelles/grand format) ne peuvent pas être supprimées par le processus d'initialisation habituel", indique Canon dans son avis.
Canon a fourni une liste de plus de 200 modèles d'imprimantes concernés par cette vulnérabilité. Environ 60 modèles sont des imprimantes à jet d'encre grand format généralement utilisées par les entreprises.
La société recommande que, lorsqu'ils envoient l'une de ces imprimantes en réparation, la prêtent ou la mettent au rebut, les utilisateurs effectuent une réinitialisation complète de tous les paramètres, puis activent le réseau local sans fil et réinitialisent à nouveau tous les paramètres.
Pour les modèles qui ne disposent pas de la fonction « Réinitialiser tous les paramètres », les utilisateurs doivent réinitialiser les paramètres LAN, activer le réseau local sans fil, puis réinitialiser à nouveau ces paramètres.
On ne sait pas si des mises à jour du micrologiciel seront publiées pour résoudre ce problème. SecurityWeek a envoyé un e-mail à Canon pour une déclaration officielle à ce sujet.
Mise à jour:Canon USA, Inc. a fourni la déclaration suivante à SecurityWeek :
« L'avis sur psirt.canon a été publié de manière proactive pour alerter les clients, y compris les étapes à suivre. Le nouveau firmware sera publié dès qu’il sera disponible.
En rapport:Une vulnérabilité critique affecte plus de 120 imprimantes Lexmark
En rapport:De nombreuses vulnérabilités découvertes dans le logiciel PrinterLogic Enterprise
En rapport:Canon déclare que des données ont été volées lors d'une attaque de ransomware en août 2020
Ionut Arghire est correspondant international de SecurityWeek.
Abonnez-vous au briefing par e-mail SecurityWeek pour rester informé des dernières menaces, tendances et technologies, ainsi que des chroniques perspicaces d'experts du secteur.
Rejoignez des experts en sécurité pour discuter du potentiel inexploité de ZTNA en matière de réduction des cyber-risques et de responsabilisation de l'entreprise.
Rejoignez Microsoft et Finite State pour un webinaire qui présentera une nouvelle stratégie de sécurisation de la chaîne d'approvisionnement logicielle.
Penser au bon, au mauvais et au laid maintenant est un processus qui nous offre « une vision négative pour survivre, mais une vision positive pour prospérer. » (Marc Solomon)
Le partage d'informations sur les menaces et la coopération avec d'autres groupes de renseignement sur les menaces contribuent à renforcer la protection des clients et à accroître l'efficacité du secteur de la cybersécurité dans son ensemble. (Derek Manky)
Sécuriser les API est un parcours noble, mais complexe. Les équipes de sécurité peuvent tirer parti de ces 10 étapes pour sécuriser leurs API. (Joshua Goldfarb)
Alors que les silos présentent des dangers importants pour la posture de cybersécurité d'une entreprise, la consolidation constitue une solution puissante pour surmonter ces risques, offrant une visibilité, une efficacité, des capacités de réponse aux incidents et une gestion des risques améliorées. (Matt Wilson)
Le besoin de cyber-résilience découle de la prise de conscience croissante que les mesures de sécurité traditionnelles ne suffisent plus à protéger les systèmes, les données et le réseau contre toute compromission. (Torsten George)
Tableau à feuilles mobiles
Infonetics Research a partagé des extraits de son rapport sur la taille et les prévisions du marché des logiciels clients de sécurité des appareils mobiles, qui suit les clients de sécurité des entreprises et des consommateurs...