佳能警告客戶，其部分噴墨打印機可能會保留設備上存儲的 Wi-Fi 網絡設置數據。

這家日本設備制造商表示，幾種打印機型號的缺陷導致設備即使在用戶刪除敏感信息后仍保留敏感信息。

佳能的公告稱：“噴墨打印機（家庭和辦公室/大幅面）內存中存儲的有關 Wi-Fi 連接設置的敏感信息可能無法通過通常的初始化過程刪除。”

該漏洞編號為 CP2023-003，影響數十種不同的佳能打印機型號，包括大幅面打印機?？梢栽诖颂幷业剿惺苡绊懺O備的列表。

該通報指示用戶遵循幾個步驟，以避免第三方在用戶停用設備后訪問敏感數據。

配備“全部重置”設置的打印機應啟用該設置，繼續(xù)啟用無線 LAN，然后再次重置所有設置。沒有“全部重置”功能的設備應重置 LAN 設置，啟用無線 LAN，然后再次重置 LAN 設置。

為什么打印機安全很重要?

打印機是攻擊者利潤豐厚的目標，因為所有者很少考慮打印機的安全性。然而，正如 Cyber??news 團隊所證明的那樣，同時劫持數萬臺設備是可能的。

不那么高尚的攻擊者可能會利用打印機漏洞來訪問敏感數據。許多組織使用打印機來打印敏感、機密和機密數據。這些打印機還可以在內存中存儲該數據的副本。

攻擊者可以通過訪問不安全的辦公打印機并將其用于勒索或企業(yè)間諜活動或干脆在暗網黑市上出售來輕松竊取這些數據。

惡意行為者還可以接管不安全的打印機并將其納入僵尸網絡以執(zhí)行 DDoS 攻擊、發(fā)送垃圾郵件等。

網絡犯罪分子可以使用連接互聯網的打印機在本地或公司網絡中獲得初步立足點，并找到更多方法對毫無戒心的受害者造成更多損害。