IP堆疊協議(IP Stack Protocol)漏洞與Canon雷射印表機和辦公室小型多功能事務機的安全建議
感謝您使用Canon產品。
總部位於以色列的網絡安全公司SCADAfence Ltd,其所提出的IP堆疊協議(Stack Protocol) 漏洞引起我們的關注。這是因為Canon部分的雷射印表機和辦公室小型多功能事務機有相關的漏洞。(CVE-2020-16849)
駭客可能經由沒有防護的網路取得“通訊錄”或/和“管理員密碼”,如果印表機連接到電腦,再加上IP堆疊協議的漏洞, 則印表機就有可能被駭客攻擊。登入印表機的遠端使用者介面,如果是使用HTTPS, 由於連接通訊數據有加密,因此很安全。
至目前為止,尚未有任何因為IP堆疊協議漏洞而造成損害的案例,但為了確保客戶資料的機密性,並可以安全地使用我們的產品,如果您有使用到下列的機器型號, 請您更新機器韌體(firmware)。
此外,我們建議您為產品設置私人專用IP位址,並在您的網路環境建立防火牆,或是使用可限制網路登入的Wi-Fi路由器。
我們概述了幾種安全措施,以確保客戶可以更安全持續地使用Canon產品,請參閱此處的“關於連接到網絡產品的安全性”。
受影響的產品:
imageCLASS MF212w/216n/217w
imageCLASS MF221d/226dn/229dw
imageCLASS MF241d/244dw/246dn/249dw
imageCLASS MF261d/264dw/266dn/267dw/269dw
imageCLASS MF4420w
imageCLASS MF4570dn/4580dn
imageCLASS MF4720w/4770n
imageCLASS MF4870dn/4890dw
imageCLASS LBP113w/913w
imageCLASS LBP151dw
imageCLASS LBP161dn/161dn+/162dw
imageRUNNER 2002N/2202N
imageRUNNER 2004N/2204N/2204F
imageRUNNER 2006N/2206N
維修支援方法:
對於imageCLASS產品,請到Canon官方網站的技術支援網頁下載韌體,並更新機器韌體。
對於imageRUNNER產品,請聯繫當地的Canon服務代表以獲得支援。
首次發佈日期: 2020年9月30日