Canon đang cảnh báo người dùng máy in phun khổ lớn tại nhà, văn phòng và gia đình rằng cài đặt kết nối Wi-Fi của họ được lưu trong bộ nhớ của thiết bị sẽ không bị xóa, chúng đáng ra nên được xóa trong quá trình khởi tạo, cho phép người khác truy cập vào dữ liệu.
Lỗ hổng này có thể gây rủi ro về bảo mật và quyền riêng tư cho những người dùng bị ảnh hưởng nếu bộ nhớ máy in bị các kỹ thuật viên sửa chữa, người dùng tạm thời hoặc người mua thiết bị trong tương lai trích xuất, cho phép họ lấy thông tin chi tiết kết nối cho mạng Wi-FI của bạn.
Thông tin cụ thể được lưu trữ trong máy in Canon khác nhau tùy thuộc vào kiểu máy và cấu hình nhưng nhìn chung bao gồm SSID mạng, mật khẩu, loại mạng (WPA3, WEP,...), địa chỉ IP, địa chỉ MAC và cấu hình mạng được chỉ định.
Việc lộ thông tin kết nối Wi-Fi nhạy cảm này có thể giúp bên thứ ba độc hại có quyền truy cập trái phép vào mạng của người dùng máy in Canon mà máy in được kết nối. Từ đó, kẻ tấn công có thể truy cập các tài nguyên được chia sẻ, đánh cắp dữ liệu hoặc lạm dụng các lỗ hổng khác để thực hiện các cuộc tấn công sâu hơn vào tổ chức mục tiêu.
Danh sách các máy in Canon bị ảnh hưởng bởi sự cố này rất rộng, bao gồm 196 mẫu máy in phun, máy in phun dành cho doanh nghiệp và máy in phun khổ lớn từ các dòng E, G, GX, iB, iP, MB, MG, MX, PRO, TR, TS, XK.
Nhà cung cấp đã phát hành một tài liệu riêng để giúp người dùng kiểm tra xem sự cố lưu giữ dữ liệu có ảnh hưởng đến mẫu máy in của họ hay không.
Canon khuyến nghị chủ sở hữu máy in bị ảnh hưởng hãy xóa cài đặt Wi-FI của mình trước khi bên thứ ba có quyền truy cập vào máy in, chẳng hạn như khi bạn đang sửa chữa thiết bị hoặc cho/bán thiết bị cho người khác.
Hướng dẫn xóa cài đặt Wi-FI được cung cấp trong tư vấn bảo mật bao gồm các bước sau:
- Thiết lập lại (reset) tất cả cài đặt (Reset settings ‐> Reset all)
- Kích hoạt mạng LAN không dây
- Reset tất cả các cài đặt một lần nữa
Đối với các kiểu máy không có chức năng ‘Reset all’ trong menu cài đặt, người dùng có thể làm theo các bước sau để thay thế:
- Reset cài đặt mạng LAN
- Kích hoạt mạng LAN không dây
- Reset cài đặt mạng LAN không dây một lần nữa
Nếu những hướng dẫn này không áp dụng được cho kiểu máy in của bạn, bạn nên tham khảo hướng dẫn vận hành đi kèm với thiết bị của mình.
Một biện pháp phòng ngừa bảo mật khác là giữ cho máy in trên mạng được cách ly với các tài sản có giá trị để kẻ tấn công không thể truy cập vào các thiết bị quan trọng ngay cả khi mạng đó bị xâm phạm.
Cuối cùng, hãy áp dụng các bản cập nhật firmware có sẵn cho kiểu máy in của bạn và tắt các dịch vụ như in qua cloud hoặc giao diện quản lý từ xa nếu không cần thiết.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Tin tặc đang sử dụng một ứng dụng Android giả mạo có tên 'SafeChat' để lây nhiễm phần mềm gián điệp độc hại nhằm đánh cắp thông tin nhật ký cuộc gọi, tin nhắn và vị trí GPS từ điện thoại.
Tín nhiệm mạng | Google đã công bố báo cáo lỗ hổng zero-day hàng năm, trình bày số liệu thống kê về các hoạt động khai thác trong thực tế từ năm 2022 và nêu bật một vấn đề tồn tại đã lâu trong nền tảng Android gây rủi ro cho các sản phẩm, thiết bị của người dùng.
Lỗ hổng nghiêm trọng trên thiết bị MikroTik RouterOS
Tín nhiệm mạng | Hai lỗ hổng Linux được phát hiện gần đây trong Ubuntu kernel có thể cho phép người dùng cục bộ không có đặc quyền giành được các đặc quyền nâng cao trên một số lượng lớn thiết bị.
Tín nhiệm mạng | Theo sau xự xuất hiện của WormGPT, các tác nhân đe dọa đang quảng cáo một công cụ trí tuệ nhân tạo (AI) khác dành cho tội phạm mạng có tên là FraudGPT trên nhiều thị trường dark web và các kênh Telegram.
Tín nhiệm mạng | VMware đã vá một lỗ hổng dẫn đến lộ lọt thông tin trong VMware Tanzu Application Service dành cho máy ảo (TAS for VMs) và Isolation Segment do thông tin xác thực được ghi lại và bị lộ thông qua nhật ký kiểm tra hệ thống