Aug 20, 2023
세 번째 위험에 처한 Canon 잉크젯 프린터
Canon은 이번 주 잉크젯 프린터의 위험과 메모리에 저장된 Wi-Fi 설정에 대한 민감한 정보에 대한 우려를 자세히 설명하는 보안 권고를 발표했습니다.
Canon은 이번 주 잉크젯 프린터에 대한 위험과 메모리에 저장된 Wi-Fi 설정에 대한 민감한 정보에 대한 우려를 자세히 설명하는 보안 권고를 발표했으며 이러한 정보는 일반적인 프로세스에서 적절하게 삭제되지 않을 수 있다고 주장했습니다.
이 취약점이 악용될 경우 데이터 유출로 이어져 사용자를 위험에 빠뜨리고 전반적인 데이터 보안을 손상시킬 수 있습니다. 이러한 잠재적으로 손상된 프린터 중 하나가 제3자의 손에 있는 경우 무단 액세스의 위험이 있으며 궁극적으로 위협 행위자의 손에 정보가 들어갈 수 있습니다.
Vulcan Cyber의 수석 기술 엔지니어인 Mike Parkin은 이메일로 보낸 성명에서 "제3자가 하드웨어 작업을 하거나 하드웨어를 판매하거나 용도를 변경할 때 일부 민감한 데이터가 장치에서 복구될 수 있는 위험이 항상 존재합니다"라고 밝혔습니다. "영향을 받는 키트를 보유하고 있는 사용자나 조직은 공급업체 지침을 따라 데이터가 제대로 지워졌는지 확인해야 합니다."
Canon은 각 프린터에 저장되는 정보 유형이 모델에 따라 다르기 때문에 영향을 받는 프린터의 긴 목록을 제공했으며 196개의 다른 모델이 영향을 받을 정도로 문제가 광범위하다는 것이 분명합니다.
회사는 사용자의 프린터를 제3자가 사용 중일 때 수행할 작업에 대한 권장 완화 조치를 제공했습니다. 즉, 모든 설정을 재설정하고, 무선 LAN을 활성화하고, 마지막으로 설정을 한 번 더 재설정하는 것입니다. Canon은 또한 "모든 설정 재설정" 기능이 없는 모델에 대한 추가 단계를 제공했습니다. 또한 공급업체는 특정 재설정 지침에 대해 고객에게 해당 사용 설명서를 참조하도록 했습니다.