Diversas falhas criticas de segurança estão a afetar as impressoras da Canon, e a marca está a dar alguns conselhos para minimizar as preocupações.
A Canon alertou para a existência de vulnerabilidades graves que afetam diversos modelos das suas impressoras profissionais e empresariais. A fabricante já disponibilizou atualizações de segurança para várias linhas, incluindo as séries imageRUNNER ADVANCE, imageRUNNER e i-SENSYS, entre outras.
Estas falhas podem ser exploradas por atacantes com privilégios de administrador para redirecionar as ligações a falsos servidores LDAP, com o objetivo de intercetar credenciais de acesso, como nomes de utilizador e palavras-passe. Se exploradas com sucesso, estas vulnerabilidades podem comprometer toda a rede à qual a impressora esteja ligada. Para além disso, a empresa confirmou que as falhas de segurança impactam especialmente os seguintes modelos de dispositivos:
- Série imageRUNNER ADVANCE
- Série imageRUNNER
- Série imagePRESS (incluindo a linha V)
- Série imageCLASS
- Série i-SENSYS
- Série Satera
Enquanto as atualizações de segurança não estiverem instaladas em todos os dispositivos afetados, a Canon está a aconselhar os utilizadores e empresas a tomarem as seguintes precauções:
- Utilizar as impressoras apenas em redes privadas protegidas, com firewall e router seguros;
- Alterar imediatamente as palavras-passe predefinidas, caso ainda não o tenham feito;
- Ativar a autenticação de dois fatores sempre que possível, para aumentar a segurança no acesso.
A Canon reforça a importância de manter o firmware dos equipamentos atualizado e de seguir boas práticas de cibersegurança, especialmente em ambientes empresariais onde impressoras partilhadas são frequentemente utilizadas como pontos de entrada para ataques mais amplos.
Edição 02/06: Recebemos uma resposta oficial da Canon, que nos revelou o seguinte:
“A segurança da infraestrutura de impressão dos nossos clientes é de importância crítica e, quando fomos alertados para esta potencial vulnerabilidade, tomámos medidas imediatas.Foram disponibilizadas atualizações de firmware para corrigir este problema em vários equipamentos das nossas gamas imageRUNNER ADVANCE, imageRUNNER e i-SENSYS e mais informações podem ser encontradas aqui.De notar que a nossa nova gama imageFORCE não foi afetada.Está também disponível um guia de proteção no nosso website Global PSIRT e nas páginas de apoio às empresas, que encorajamos os nossos clientes a seguir para evitar esta potencial ameaça e garantir que a sua infraestrutura de impressão se mantém segura”.
