1. DC
  2. Tests & Artikel
  3. News
  4. Sicherheit: Canon Schwachstellen

Sicherheit Canon Schwachstellen: i-Sensys, Imageprograf, Megatank Pixma und Maxify angreifbar

von Ronny Budzinske

Canon meldet mindestens zehn neue Schwachstellen in einigen Druckern. Betroffen sind eine Reihe von Farblasern sowie die neusten Tintentanker der Serien Pixma und Maxify. Canon empfiehlt dringend eine Aktualisierung der Firmware - dieses wird bei den Tintendruckern derzeit jedoch nur über das Bedienpanel angeboten.

Der japanische Druckerhersteller meldet eine ganze Reihe von kritischen Schwachstellen, die in vielen aktuellen Druckern der Serien i-Sensys, Imageprograf, Megatank Pixma und Maxify gefunden wurden. Gemeldet wurden diese großteils von Dritten über das eigene Programm zur Offenlegung von Sicherheitslücken.

Auf betroffenen Druckern, die direkt (ohne Router) mit dem Internet verbunden sind, können potenzielle Angreifer willkürlich Programmcode aufspielen und ausführen. Ein Angriff ist auch über eine DoS-Attacke über das Internet möglich. Das RemoteUI (der integrierte Webserver des Druckers) kann zudem trotz unzureichender Authentifizierung Daten und Einstellungen preisgeben.

Aktualisierung der Firmware dringend empfohlen

Canon empfiehlt dringend eine Aktualisierung der Firmware bei den betroffenen Druckern. Für die "i-Sensys"-Laserdrucker stehen diese auch per Download im Support-Bereich von Canon zur Verfügung. Bei den meisten Druckern behebt die Version "V12.03" die Schwachstellen.

Bei den betroffenen Imageprograf, Pixma- und Maxify-Tintendruckern sieht die Sache jedoch etwas schwieriger aus. Auf der Supportseite gibt es für diese Modelle generell keinen Download. Eine Aktualisierung der Firmware lässt sich nur über das Bedienpanel des Druckers selbst durchführen.

Ab welcher Version das Problem behoben wurde, veröffentlicht Canon nicht. Auf einem Testdrucker Maxify GX4050 ist die aktuellste Version "2.00" installiert.

Support / Firmware-Download

"Kritische" Lücke bei Laserdruckern

Pufferüberlauf

Probleme bei der Erstregistrierung von Systemadministratoren in Kontrollprotokollen

Unzulässige Authentifizierung von RemoteUI

Installation von beliebigen Dateien

Betroffene Modelle:

i-Sensys

i-Sensys X (Vertragsmodelle)

"Kritische" Lücke bei Tintendruckern

Pufferüberlauf

Betroffene Modelle:

Canon Maxify Megatank

Canon Pixma Megatank

Canon Imageprograf

13.05.23 08:47 (letzte Änderung)

2 Wertungen

 

Das könnte Sie auch interessieren »

1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
18:24
AW #3: Neuer Drucker gesuchtjo-ker
18:20
AW #2: Wie behebt man den >> Fehler: Druckereinig 35 <<?Wiedehopf95
17:51
AW #3: Suche Druckkopf für Canon MX850ThomasB2610
17:47
AW #2: Nozzle Check unvollständigxxMediumxx
16:51
AW #2: Epson XP-322 - Druckkopf herausnehmbar zum Reinigen?xxMediumxx
15:35
Papierstau bei bzw nach Fixiereinheit kn00
23.4.
Farbe druckt versetzt EEr
Artikel
27.04. Brother L5000-​ und L6000er-​Serie: Gehobene Monolaser mit und ohne Scanner
24.04. Epson Readyprint Ecotank: Größere Druckerauswahl fürs Tintenabo mit Leihdrucker
23.04. Epson ReadyPrint Flex: Neue Vieldrucker-​Tarife fürs Tintenabo
18.04. The Recycler Live 2024: HP will wohl Chip-​Reset für professionelle Aufbereiter ermöglichen
17.04. Xerox Laserdrucker-​Cashback 2024/04: Bis zu 300 Euro zurück beim Kauf eines Laserdruckers mit Toner
16.04. CVE-​2024-​2209: Schwachstelle bei Deskjet-​Einstiegsmodellen
11.04. Brother ADS-​1800W und ADS-​1300: Einklappbare Dokumentenscanner mit USB-​C
10.04. HP zu SMTP-​Fehlern bei Laserjet und Officejet: Probleme beim E-​Mailversand sollen behoben werden
05.04. Epson Workforce Enterprise AM-​C400 und AM-​C550: Linehead-​Tintendrucker als kompakte A4-​Systeme
04.04. HP EvoMore-​Tintenpatronen: Nachhaltig? Für die Umwelt oder als Einnahmequelle?
22.03. Roland DG: Brother bietet für Großformat-​ und Industriedruckerhersteller
21.03. HP Instant Ink Platinum (Spanien): Weiteres Abo mit Druckermiete wird pilotiert
Themen des Tages
brother canon ecotank epson kyocera laserjet maxify pixma v3400
Beliebte Drucker
Neu   Lexmark CX943adtse

Multifunktionsdrucker, A3 (Laser/LED)

Neu ab 6.926,39 €1 Lexmark CX942adse

Multifunktionsdrucker, A3 (Laser/LED)

Neu   Lexmark CX931dse

Multifunktionsdrucker, A3 (Laser/LED)

Neu ab 6.158,39 €1 Lexmark CX931dtse

Multifunktionsdrucker (Laser/LED)

ab 174,00 €1 HP Smart Tank 5106

Multifunktionsdrucker (Tinte)

ab 184,95 €1 Epson Ecotank ET-2811

Multifunktionsdrucker (Tinte)

ab 72,46 €1 HP Deskjet 2821e

Multifunktionsdrucker (Tinte)

ab 164,90 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 738,99 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 337,51 €1 Epson Ecotank ET-4850

Multifunktionsdrucker (Tinte)

Merkliste

×
Drucker vergleichen