🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Canon cảnh báo nguy cơ bảo mật Wi-Fi khi vứt bỏ, chuyển nhượng máy in phun

01/08/2023

Canon đang cảnh báo người dùng máy in phun khổ lớn tại nhà, văn phòng và gia đình rằng cài đặt kết nối Wi-Fi của họ được lưu trong bộ nhớ của thiết bị sẽ không bị xóa, chúng đáng ra nên được xóa trong quá trình khởi tạo, cho phép người khác truy cập vào dữ liệu.

Lỗ hổng này có thể gây rủi ro về bảo mật và quyền riêng tư cho những người dùng bị ảnh hưởng nếu bộ nhớ máy in bị các kỹ thuật viên sửa chữa, người dùng tạm thời hoặc người mua thiết bị trong tương lai trích xuất, cho phép họ lấy thông tin chi tiết kết nối cho mạng Wi-FI của bạn.

Thông tin cụ thể được lưu trữ trong máy in Canon khác nhau tùy thuộc vào kiểu máy và cấu hình nhưng nhìn chung bao gồm SSID mạng, mật khẩu, loại mạng (WPA3, WEP,...), địa chỉ IP, địa chỉ MAC và cấu hình mạng được chỉ định.

Việc lộ thông tin kết nối Wi-Fi nhạy cảm này có thể giúp bên thứ ba độc hại có quyền truy cập trái phép vào mạng của người dùng máy in Canon mà máy in được kết nối. Từ đó, kẻ tấn công có thể truy cập các tài nguyên được chia sẻ, đánh cắp dữ liệu hoặc lạm dụng các lỗ hổng khác để thực hiện các cuộc tấn công sâu hơn vào tổ chức mục tiêu.

Danh sách các máy in Canon bị ảnh hưởng bởi sự cố này rất rộng, bao gồm 196 mẫu máy in phun, máy in phun dành cho doanh nghiệp và máy in phun khổ lớn từ các dòng E, G, GX, iB, iP, MB, MG, MX, PRO, TR, TS, XK.

Nhà cung cấp đã phát hành một tài liệu riêng để giúp người dùng kiểm tra xem sự cố lưu giữ dữ liệu có ảnh hưởng đến mẫu máy in của họ hay không.

Canon khuyến nghị chủ sở hữu máy in bị ảnh hưởng hãy xóa cài đặt Wi-FI của mình trước khi bên thứ ba có quyền truy cập vào máy in, chẳng hạn như khi bạn đang sửa chữa thiết bị hoặc cho/bán thiết bị cho người khác.

Hướng dẫn xóa cài đặt Wi-FI được cung cấp trong tư vấn bảo mật bao gồm các bước sau:

- Thiết lập lại (reset) tất cả cài đặt (Reset settings ‐> Reset all)

- Kích hoạt mạng LAN không dây

- Reset tất cả các cài đặt một lần nữa

Đối với các kiểu máy không có chức năng ‘Reset all’ trong menu cài đặt, người dùng có thể làm theo các bước sau để thay thế:

- Reset cài đặt mạng LAN

- Kích hoạt mạng LAN không dây

- Reset cài đặt mạng LAN không dây một lần nữa

Nếu những hướng dẫn này không áp dụng được cho kiểu máy in của bạn, bạn nên tham khảo hướng dẫn vận hành đi kèm với thiết bị của mình.

Một biện pháp phòng ngừa bảo mật khác là giữ cho máy in trên mạng được cách ly với các tài sản có giá trị để kẻ tấn công không thể truy cập vào các thiết bị quan trọng ngay cả khi mạng đó bị xâm phạm.

Cuối cùng, hãy áp dụng các bản cập nhật firmware có sẵn cho kiểu máy in của bạn và tắt các dịch vụ như in qua cloud hoặc giao diện quản lý từ xa nếu không cần thiết.

Nguồn: bleepingcomputer.com.

scrolltop