zurück zum Artikel

Unbefugte können Wi-Fi-Daten von bestimmten Inkjet-Modellen von Canon auslesen und damit ausgerüstet auf Netzwerke zugreifen.

Der Kamera- und Druckerhersteller Canon warnt davor, dass in einem Drucker gespeicherte WLAN-Passwörter nach einem Verkauf und einer Neueinrichtung des Geräts möglicherweise bestehen bleiben können. Das Sicherheitsrisiko kann man aber abstellen.

WLAN-Passwort-Leak

In einem Beitrag erläutert der Hersteller [1], dass einige Modelle der Inkjet-Reihe (Heim- und Büro-/Großformat) beim üblichen Initialisierungsprozess die Wi-Fi-Verbindungseinstellungen nicht löschen. So könnten Unbefugte etwa bei einer Reparatur oder nach einem Weiterverkauf unter anderem das WLAN-Passwort und IP-Adressen auslesen. Im schlimmsten Fall könnten Angreifer damit ausgerüstet in Netzwerke eindringen.

Die konkret betroffenen Modelle listet Canon auf einer Website auf [2]. Darunter ist beispielsweise die E300- und TS5380-Serie.

Um die Wi-Fi-Daten zu löschen, müssen Besitzer einen Komplettreset oder einen Reset der LAN-Einstellungen durchführen. Im Anschluss müssen sie die Wireless-LAN-Funktion aktivieren und den vorigen Reset abermals ausführen.

[3]

(des [4])

URL dieses Artikels:
https://www.heise.de/-9231896

Links in diesem Artikel:
[1] https://psirt.canon/advisory-information/cp2023-003/
[2] https://canon.a.bigcontent.io/v1/static/affected-models_20230731_d04c0d9895124b65acd21ca68357dcdc
[3] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[4] mailto:des@heise.de

Copyright © 2023 Heise Medien