A Canon está alertando os usuários de impressoras jato de tinta domésticas, de escritório e de grande formato que as configurações de conexão Wi-Fi armazenadas na memória dos dispositivos não são apagadas como deveriam, durante a inicialização, o que permite que outras pessoas tenham acesso aos dados.
Essa falha pode acarretar risco à segurança e à privacidade do usuário se a memória da impressora for extraída por técnicos de reparo, usuários temporários ou de dispositivos descartados, ou compradores de equipamentos usados, permitindo que obtenham detalhes de conexão da rede Wi-FI do consumidor original.
As informações específicas armazenadas em uma impressora Canon variam de acordo com o modelo e a configuração, mas geralmente incluem o SSID (identificador) da rede sem fio, a senha, o tipo de rede (WPA3, WEP, etc.), endereço IP atribuído, endereço MAC e perfil de rede.
A exposição dessas informações confidenciais de conexão Wi-Fi pode facilitar o acesso de pessoas mal-intencionadas à rede de um usuário de impressora Canon à qual a impressora estava conectada. A partir daí, ele pode acessar recursos compartilhados, roubar dados ou invadir a privacidade do usuário original, aproveitando vulnerabilidades adicionais.
A lista de impressoras Canon afetadas por esse problema é muito extensa para ser incluída, pois envolve 196 modelos de impressoras jato de tinta, jato de tinta comercial e de grande formato E, G, GX, iB, iP, MB, MG, MX, PRO, TR , séries TS e XK.
A fabricante publicou um documento separado para ajudar os usuários a verificar se o problema de retenção de dados afeta seus modelos de impressora.
A Canon sugere que os proprietários das impressoras afetadas primeiro limpem suas configurações de Wi-FI antes que terceiros tenham acesso à impressora, como quando envia o equipamento para o conserto ou vende para outra pessoa.
Veja isso
Firmware com falha afeta impressoras HP OfficeJet
Bug crítico em impressoras HP LaserJet será corrigido em 90 dias
O comunicado de segurança fornece as seguintes instruções sobre como limpar as configurações de Wi-FI:
- Redefinir todas as configurações (Redefinir configurações ‐> Redefinir tudo)
- Ative a LAN sem fio
- Redefina todas as configurações mais uma vez
Para modelos que não possuem a função ‘Redefinir tudo’ no menu de configurações, os usuários são aconselhados a seguir estas etapas:
- Redefinir configurações de LAN
- Ative a LAN sem fio
- Redefina as configurações da LAN mais uma vez
Se essas instruções não forem aplicáveis ao modelo da impressora, a Canon recomenda consultar o manual de operação que acompanha o dispositivo.
Outra boa precaução de segurança seria manter as impressoras em redes isoladas de ativos valiosos para que os invasores não consigam acessar dispositivos importantes, mesmo que a rede esteja comprometida.Por fim, aplique as atualizações de firmware disponíveis para o modelo de sua impressora e desative serviços como impressão em nuvem ou interfaces de gerenciamento remoto, caso não sejam necessários.