The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в принтерах Canon, позволяющая узнать пароли Wi-Fi после сброса

02.08.2023 12:41

В принтерах Canon выявлена проблема с безопасностью, вызванная тем, что после выполнения сброса принтера к заводским настройкам, не производилась очистка памяти, в которой хранились параметры подключения к беспроводной сети. Проблеме подвержены 146 различных моделей струйных принтеров Canon для домашнего и офисного использования.

Проблема могла привести к утечке учётных данных для подключения к беспроводной сети предприятия, в случае продажи или передачи оборудования третьим лицам. Перед передачей устройств посторонним рекомендовано проделать дополнительные операции для удаления настроек Wi-Fi - после выполнения сброса к заводским настройкам, следует активировать беспроводное подключение, после чего выполнить сброс второй раз.

  1. Главная ссылка к новости (https://arstechnica.com/securi...)
  2. OpenNews: В прошивке сетевых принтеров Samsung и Dell найден бэкдор
  3. OpenNews: Эксперимент по удалённому запуску кода на принтере
  4. OpenNews: Метод клонирования отпечатков пальцев при помощи лазерного принтера
  5. OpenNews: Критическая уязвимость в 150 моделях принтеров HP LaserJet и PageWide
  6. OpenNews: Манипуляции с BMC позволяют контролировать серверы IBM Cloud после смены арендатора
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59539-canon
Ключевые слова: canon, print
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (23) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:58, 02/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    На фоне того, что Google и Microsoft хранят на своих серверах вайфай пароли со всего мира звучит не особо страшно.
     
     
  • 2.2, Витюшка (?), 13:03, 02/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Поподробнее
     
     
  • 3.7, Атон (?), 14:08, 02/08/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    покупаешь новый телефон, вынимаешь из коробки, входишь в телефон своей гугловой учеткой, через 4G интернет синхронизируешь с облаком и вуаля - новый телефон знает все wifi сети, запомненные в старом.

     
     
  • 4.11, SysA (?), 17:23, 02/08/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Здесь ключевое слово "СВОЕЙ"! Т.е. Гугл восстанавливает ТВОЮ конфигурацию, которую ТЫ САМ ранее сохранил в облаке, которое шифруется, кстати, и даже техники Гугла прочитать ее не смогут. Причем ты можешь выключить функцию резервной копии в облаке, если хочешь (она включена по умолчанию). И тогда ничего тебе на новый телефон не восстановится...
     
     
  • 5.14, Аноним (14), 19:04, 02/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это не так работает, они просто собирают пароли и локации от всех точек доступа (без мнения этих точек), бэкап конфига это другой вопрос.
     
     
  • 6.22, Аноним (-), 06:08, 04/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Залить "бэкап" паролей от точек доступа на свои сервера по умолчанию, без спроса юзера - это как раз такой себе очень интересный вопрос. И что там техники гугла (не) могут тоже. Простите, но гугл де факто самая привилегированая entity на девайсе и могут они - все что захотят. Это вообще их система и она служит им.
     
  • 5.17, Атон (?), 22:16, 02/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Здесь ключевое слово "СВОЕЙ"! Т.е. Гугл восстанавливает ТВОЮ конфигурацию, которую ТЫ САМ
    > ранее сохранил в облаке,
    > которое шифруется, кстати, и даже техники Гугла
    > прочитать ее не смогут.

    неужели даже техники не могут?  с их то уровнем доступа!

    > в облаке, если хочешь (она включена по умолчанию).

    не понятно, то ты говоришь что я сам, то оно само "по умолчанию".

    > И тогда ничего
    > тебе на новый телефон не восстановится...

    но продолжит хранится.

     
  • 5.21, Аноним (21), 04:52, 04/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Подскажите, каким ключом шифруется конфигурация, если она сможет расшифроваться на новом чистом телефоне? Паролем самого пользователя?
     
  • 5.24, Neon (??), 04:59, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А ничего, что Гугл это хранит у себя и для себя может восстановить ? Или по запросу
     

  • 1.3, pic (?), 13:05, 02/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Насколько сильно сократился Ваш бумажный документооборот?
     
     
  • 2.5, Аноним (5), 13:50, 02/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А он сократился?
     
  • 2.6, Аноним (6), 13:52, 02/08/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    С внедрением электронного документооборота объем печати увеличился кратно.
     
     
  • 3.8, pic (?), 15:06, 02/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > С внедрением электронного документооборота объем печати увеличился кратно.

    Очень интересный вышел у Вас результат. А в чём прикол?

     
     
  • 4.12, 1 (??), 18:00, 02/08/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Прикол в том, что на каждом этапе электронный документ распечатывается, а раньше подписывался один экземпляр.
     
     
  • 5.15, лютый арчешкольник... (?), 19:23, 02/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >на каждом этапе электронный документ распечатывается

    ну это когда исполнители дэ-биллы. так то уже давно можно в любой прожке на тему sign pdf пальцем повозюкать и от тебя отстают

     
  • 2.16, Аноним (16), 21:28, 02/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Практически до нуля. Принтер всё ещё есть, но печатются на нём шаблоны для ручной резки, штрих-коды для Амазона и shipping labels. Документы уже не помню когда печатал. В прошлом, кажется, году контракт распечатывал с поставщиком пока у них подписка на DocuSign чинилась.
     
     
  • 3.23, Аноним (-), 06:10, 04/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.25, Чукча (?), 14:23, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Держите нас в курсе вашей интересной жизни. Не забудьте информатировать поскольку раз в день испрожняетесь.
     

  • 1.4, Аноним (4), 13:11, 02/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Удобно, в крупных организациях наверняка достаточно часто выходят из строя или отправляются на ремонт такие устройства...
     
     
  • 2.18, User (??), 07:36, 03/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В крупных организациях оно обычно того... проводом. А корп. wifi штука такая... интересная - и аутентификация там нифига не wpa2-psk, и доступ к ресурсам интранета не вдруг получишь.
     

  • 1.13, Kuromi (ok), 18:14, 02/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как вариант заводить такие устройства в отдельную сеть.
     
     
  • 2.19, Аноним (16), 20:10, 03/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И как это поможет от утечки документов?
     
     
  • 3.20, Kuromi (ok), 20:21, 03/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > И как это поможет от утечки документов?

    А вы не пускайте эту сеть интернет, например. У HP есть принтеры с WiFi и даже более того, можно настроить печать чуть ли не с конвертацией форматов через сеть. При этом сразу предупреждается что ваши документы будут идти через цепочку серверов и пожалуйста не надо печатать так ничего конфиденциального.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру