佳能公司在周一发布的一则安全公告中表示，它发现其喷墨打印机存在一个安全缺陷，使得在常规初始化过程中，设备内存中存储的敏感Wi-Fi连接设置未被正确清除。

如果此漏洞遭到利用，可能会导致用户的隐私及数据安全受到侵害。当打印机处于第三方手中时（维修、出借或转让等），未经授权的他人可能会获取到关键的Wi-Fi设置信息，从而构成潜在威胁。

存储在佳能打印机中的具体信息因型号和配置而异，但通常会包括网络SSID、密码、网络类型、分配的IP地址、MAC地址和网络配置文件。这些敏感的Wi-Fi连接信息的暴露可能会允许恶意第三方未经授权地访问佳能打印机用户所连接的网络。攻击者可以利用这一点访问共享资源、窃取数据或利用其他漏洞发动进一步的攻击。

受此问题影响的佳能打印机范围广泛，其中包括E、G、GX、iB、iP、MB、MG、MX、PRO、TR、TS和XK系列等196款喷墨打印机型号。受影响设备列表可在此网址查看：3e1K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0j5h3&6G2L8W2)9J5k6h3q4Q4x3X3g2T1K9h3N6U0L8$3&6@1k6h3&6@1i4K6u0W2K9h3!0Q4x3V1k6$3x3g2)9J5c8Y4y4@1j5i4c8A6j5#2)9J5c8X3q4X3k6X3g2U0N6r3g2V1i4K6u0V1L8h3!0V1k6h3I4K6i4K6g2X3x3U0l9J5x3K6l9%4x3K6q4Q4y4h3k6V1x3o6c8U0x3r3b7&6z5o6V1#2x3e0t1@1j5U0j5#2j5h3y4V1x3U0q4U0j5e0j5^5x3K6f1%4k6r3y4V1j5H3`.`.

佳能敦促用户立即采取措施以降低安全风险。佳能建议在将打印机转交给第三方时，务必先清除设备的Wi-Fi设置。以下为正确操作步骤： 

重置所有设置（重置设置->重置所有）；

启用无线局域网；

再次重置所有设置。

对于没有重置所有设置功能的型号，则按照以下步骤操作：

重置局域网设置；

启用无线局域网；

再次重置局域网设置。

除上述缓解措施之外，一个良好的安全预防措施是将打印机放置在与重要资产相隔离的网络上，以阻止攻击者访问重要设备。同时，需要注意及时为打印机应用可用的固件更新，并关闭不需要的服务（如云打印和远程管理接口）。

编辑：左右里

资讯来源：Canon官网

转载请注明出处和本文链接