Canon-Drucker: Tintenstrahler legen sensible WLAN-Verbindungsdaten offen
Besitzer WLAN-fähiger Canon-Drucker laufen durch deren Abgabe Gefahr, ungebetenen Gästen Zutritt zu ihrem Büro- oder Heimnetzwerk zu verschaffen. Das geht aus einer Warnung hervor, die der Druckerhersteller kürzlich veröffentlicht hat.
Grund dafür sei etwa, dass die WLAN-Verbindungsinformationen vieler von Canon hergestellter Tintenstrahldrucker für den Heim- und Bürogebrauch während des üblichen Initialisierungsprozesses nicht zuverlässig gelöscht werden. Dadurch sei es möglich, dass fremde Personen die im Gerätespeicher hinterlegten WLAN-Verbindungseinstellungen auslesen und für böswillige Zwecke missbrauchen können.
Abgabe vieler Canon-Tintenstrahler birgt Gefahren für das heimische WLAN
Problematisch sei dies nicht nur im Hinblick auf den Verkauf oder Verleih betroffener Modelle, sondern auch wenn Besitzer diese abgeben, um sie beispielsweise entsorgen oder von Fachpersonal reparieren zu lassen. Folglich könne etwa ein böswilliger Reparaturtechniker oder beliebige andere Personen, die Zugriff auf ein solches Gerät erhalten, die zuletzt genutzte WLAN-Konfiguration der anfälligen Drucker auslesen.
Wie BleepingComputer berichtet, soll dies je nach Modell und Konfiguration sensible Verbindungsdaten wie die Netzwerk-SSID, das WLAN-Passwort, das verwendete Verschlüsselungsprotokoll (WPA3, WPA2 oder WEP) sowie die IP- und MAC-Adresse der Canon-Drucker einschließen. Der Umfang der offengelegten Informationen sei für böswillige Akteure ausreichend, um sich Zugang zu dem Netzwerk zu verschaffen, mit dem das Gerät zuvor verbunden war. Danach könne ein Angreifer unter anderem auf geteilte Ressourcen zugreifen, sensible Benutzerdaten stehlen sowie unter Ausnutzung weiterer Schwachstellen andere im gleichen Netzwerk befindliche Geräte infiltrieren – beispielsweise Smartphones, Notebooks, Router, Sicherheitskameras oder Fernseher.
Von Firmware-Updates ist bisher keine Rede
In einem von Canon online zur Verfügung gestellten siebenseitigen Dokument (PDF) sind alle betroffenen Drucker des Herstellers aufgelistet. Ein Firmware-Update, das dieses Problem beseitigt, scheint Canon bisher nicht anzubieten. Zumindest findet ein solches keinerlei Erwähnung – weder in der Geräteliste noch in der Sicherheitswarnung. Da die Liste der betroffenen Tintenstrahldrucker mit einer dreistelligen Anzahl sehr lang ist, könnte es aber durchaus sein, dass sich darunter einige ältere Modelle befinden, die ohnehin kein Firmware-Update mehr erhalten. Bei jenen Geräten, die der Hersteller noch mit Updates versorgt, könnte es sich aber lohnen, in nächster Zeit nach einer gepatchten Firmware-Version Ausschau zu halten.
Anwender können die Verbindungsdaten manuell löschen
Immerhin bietet Canon Anwendern, die ihren Drucker abgeben möchten, einen Workaround an. So lassen sich die WLAN-Einstellungen angeblich zuverlässig löschen, wenn Benutzer die Einstellungen der betroffenen Geräte zwei Mal hintereinander vollständig zurücksetzen und dazwischen das WLAN-Modul aktivieren. Bei Modellen, deren Software das Zurücksetzen aller Einstellungen nicht erlaubt, sollen Anwender stattdessen nur die LAN-Einstellungen doppelt zurücksetzen. Auch in diesem Fall muss die WLAN-Funktion zwischen den beiden Resets aktiviert werden. Nutzer, die weitere Unterstützung beim Zurücksetzen der Einstellungen benötigen, verweist Canon auf die Bedienungsanleitung des jeweiligen Druckers.