Canon avertit les utilisateurs d’imprimantes à jet d’encre domestiques, de bureau et grand format que leurs paramètres de connexion Wi-Fi stockés dans les mémoires des appareils ne sont pas effacés, comme ils le devraient, lors de l’initialisation, permettant à d’autres d’accéder aux données.

Cette faille pourrait introduire un risque de sécurité et de confidentialité pour les utilisateurs concernés si la mémoire de l’imprimante est extraite par des techniciens de réparation, des utilisateurs temporaires ou de futurs acheteurs des appareils, leur permettant d’obtenir les détails de connexion de votre réseau Wi-Fi.

Les informations spécifiques stockées dans une imprimante Canon varient en fonction du modèle et de la configuration, mais incluent généralement le SSID du réseau, le mot de passe, le type de réseau (WPA3, WEP, etc.), l’adresse IP attribuée, l’adresse MAC et le profil réseau.

L’exposition de ces informations de connexion Wi-Fi sensibles pourrait aider un tiers malveillant à obtenir un accès réseau non autorisé au réseau d’un utilisateur d’imprimante Canon auquel l’imprimante était connectée.

À partir de là, l’attaquant peut accéder aux ressources partagées, voler des données ou lancer d’autres attaques portant atteinte à la vie privée en exploitant des vulnérabilités supplémentaires.

La liste des imprimantes Canon concernées par ce problème est trop longue pour être incluse, comprenant 196 modèles d’imprimantes à jet d’encre, à jet d’encre professionnelles et à injection grand format des modèles E, G, GX, iB, iP, MB, MG, MX, PRO, TR. , TS et XK.

Le fournisseur a publié un document séparé pour aider les utilisateurs à vérifier si le problème de rétention des données affecte leurs modèles d’imprimantes.

Canon suggère aux propriétaires d’imprimantes concernées d’effacer d’abord leurs paramètres Wi-Fi avant qu’un tiers n’ait accès à l’imprimante, par exemple lorsque vous réparez l’appareil ou que vous le donnez/vendez à une autre personne.

L’avis de sécurité fournit les instructions suivantes sur l’effacement des paramètres Wi-Fi :

  1. Réinitialiser tous les paramètres (Réinitialiser les paramètres ‐> Tout réinitialiser)
  2. Activer le LAN sans fil
  3. Réinitialiser tous les paramètres une fois de plus

Pour les modèles qui n’ont pas la fonction « Tout réinitialiser » dans le menu des paramètres, il est conseillé aux utilisateurs de suivre plutôt ces étapes :

  1. Réinitialiser les paramètres LAN
  2. Activer le LAN sans fil
  3. Réinitialiser les paramètres LAN une fois de plus

Si ces instructions ne s’appliquent pas à votre modèle d’imprimante, Canon recommande de consulter le manuel d’utilisation fourni avec votre appareil.

Une autre bonne précaution de sécurité consisterait à maintenir les imprimantes sur les réseaux isolées des ressources précieuses afin que les attaquants ne puissent pas accéder aux périphériques importants même si ce réseau est compromis.

Enfin, appliquez les mises à jour du micrologiciel disponibles pour votre modèle d’imprimante et désactivez les services tels que l’impression en nuage ou les interfaces de gestion à distance s’ils ne sont pas nécessaires.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *