Компания Canon предупредила своих пользователей об уязвимости, которая позволяет струйным принтерам сохранять и передавать данные о вашей домашней или рабочей сети Wi-Fi третьим лицам.
После подключения принтера к сети, некоторые системные данные должны удаляться. Проблема заключается в том, что на некоторых моделях эти данные не стираются. Условная уязвимость может привести к тому, что содержимое памяти принтера может стать известна сотрудникам мастерских, которые будут обслуживать устройство, а также временным пользователям и потенциальным покупателям. Брешь открывает данные о подключении к вашей сети Wi-Fi. Известно, что эта информация хранится в самих принтерах и зависит от их модели и конфигурации. Как правило, там можно найти сетевой идентификатор (SSID), пароль, тип сети (WPA3, WEP и пр.), назначенный IP-адрес, сетевой профиль и MAC-адрес.
Этих данных достаточно, чтобы злоумышленники смогли проникнуть в сеть владельца устройства, а уже оттуда — добраться до общих ресурсов и конфиденциальных данных. Особенно это опасно для среднего и крупного бизнеса, где мало кто задумается о таком «инсайдере».
Уязвимость затронула большое количество принтеров. С полным списком можно ознакомиться в официальном документе производителя.
В качестве решения проблемы рекомендуется делать полный сброс настроек при каждой передаче принтера на ремонт, обслуживание или продаже.