Sicherheitsschwachstelle in verschiedenen Canon Inkjet-Druckermodellen (SYSS-2023-011)

Bei dem Canon Inkjet-Drucker PIXMA TR4550 besteht eine Sicherheitsschwachstelle, die einen unzureichenden Schutz sensibler Daten betrifft. Nach Informationen von Canon sind insgesamt 196 Druckermodelle von diesem Sicherheitsproblem betroffen.

Aufgrund der unverschlüsselten Speicherung sensibler Daten, wie beispielsweise der WLAN-Konfiguration (SSID und Wi-Fi Pre-shared Key), im internen persistenten Gerätespeicher (EEPROM), sowie des Umstands, dass ein Zurücksetzen auf Werkseinstellungen (Factory Reset) des Druckers über die Geräteeinstellungen diese sensiblen Daten nicht sicher löscht, ist ein Auslesen dieser Daten mit physischem Zugriff auf das Gerät möglich.

Betroffene Druckermodelle, die beispielsweise in einem WLAN genutzt, dann zu einem späteren Zeitpunkt auf Werkseinstellungen zurückgesetzt und an Dritte weitergegeben wurden (z. B. Verkauf, Schenkung oder Entsorgung), enthielten weiterhin die Anmeldedaten für das verwendete Funknetzwerk, die sich im Klartext aus dem EEPROM-Speicherchip auslesen lassen.

In entsprechenden Artikeln von Bleeping Computer, Golem und heise online wurde auf dieses Sicherheitsproblem nach Veröffentlichung des Canon Security Advisory CP2023-003 bereits aufmerksam gemacht.

Detaillierte Informationen zu dieser Schwachstelle finden Sie in unserem Security Advisory / You will find detailed information about this security issue in our Security Advisory:

• SYSS-2023-011

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.