A Canon descobriu uma falha de segurança grave nas suas impressoras. As vulnerabilidades de segurança identificadas pelo fabricante podem permitir que os criminosos roubem informações confidenciais, como palavras-passe ou dados de início de sessão. Apesar de ter anunciado a situação, a Canon também apresentou a solução que deve ser seguida de imediato.
Ao explorar as falhas, que a Canon considera de elevada gravidade, um atacante que já tenha acesso de administrador consegue comprometer todos os dispositivos da rede aos quais as impressoras estão ligadas. Em suma, pode alterar o endereço do servidor LDAP nas definições da impressora, o que lhe pode permitir redirecionar as tentativas de login para um servidor falso totalmente sob o seu controlo.
É quando o hacker tem uma grande probabilidade de intercetar uma série de dados de identificação. Com esta informação, ele pode assumir o controlo dos dispositivos ligados à impressora vulnerável. É assim que o ataque se pode espalhar. Este é um perigo grave para todos os computadores e dispositivos na rede.
Segundo a Canon, as falhas ameaçam a segurança da infraestrutura de impressão dos seus clientes. As impressoras afetadas incluem os seguintes modelos:
- Série imageRUNNER ADVANCE
- Série imageRUNNER
- Série ImagePRESS V
- Série imagePRESS
- Série imageCLASS
- série i-sensys
- Série Satera
Para além de ter reportado o problema ao mundo, a Canon tratou depois de lançar uma correção para este problema grave de segurança. Além disso, e como precaução, é recomendada a sua utilização numa rede privada, protegida por uma firewall ou router seguro.
Além disso, a Canon incentiva todos os clientes a alterar a palavra-passe predefinida da impressora. Esta precaução deve impedir que o atacante obtenha o acesso de administrador necessário para iniciar o ataque. Por fim, a Canon está a pressionar as organizações e empresas para implementarem a autenticação de dois fatores para bloquear os caminhos dos hackers.