1. DC
  2. Tests & Artikel
  3. News
  4. Sicherheit: Canon Schwachstellen

Sicherheit Canon Schwachstellen: i-Sensys, Imageprograf, Megatank Pixma und Maxify angreifbar

von Ronny Budzinske

Canon meldet mindestens zehn neue Schwachstellen in einigen Druckern. Betroffen sind eine Reihe von Farblasern sowie die neusten Tintentanker der Serien Pixma und Maxify. Canon empfiehlt dringend eine Aktualisierung der Firmware - dieses wird bei den Tintendruckern derzeit jedoch nur über das Bedienpanel angeboten.

Der japanische Druckerhersteller meldet eine ganze Reihe von kritischen Schwachstellen, die in vielen aktuellen Druckern der Serien i-Sensys, Imageprograf, Megatank Pixma und Maxify gefunden wurden. Gemeldet wurden diese großteils von Dritten über das eigene Programm zur Offenlegung von Sicherheitslücken.

Auf betroffenen Druckern, die direkt (ohne Router) mit dem Internet verbunden sind, können potenzielle Angreifer willkürlich Programmcode aufspielen und ausführen. Ein Angriff ist auch über eine DoS-Attacke über das Internet möglich. Das RemoteUI (der integrierte Webserver des Druckers) kann zudem trotz unzureichender Authentifizierung Daten und Einstellungen preisgeben.

Aktualisierung der Firmware dringend empfohlen

Canon empfiehlt dringend eine Aktualisierung der Firmware bei den betroffenen Druckern. Für die "i-Sensys"-Laserdrucker stehen diese auch per Download im Support-Bereich von Canon zur Verfügung. Bei den meisten Druckern behebt die Version "V12.03" die Schwachstellen.

Bei den betroffenen Imageprograf, Pixma- und Maxify-Tintendruckern sieht die Sache jedoch etwas schwieriger aus. Auf der Supportseite gibt es für diese Modelle generell keinen Download. Eine Aktualisierung der Firmware lässt sich nur über das Bedienpanel des Druckers selbst durchführen.

Ab welcher Version das Problem behoben wurde, veröffentlicht Canon nicht. Auf einem Testdrucker Maxify GX4050 ist die aktuellste Version "2.00" installiert.

Support / Firmware-Download

"Kritische" Lücke bei Laserdruckern

Pufferüberlauf

Probleme bei der Erstregistrierung von Systemadministratoren in Kontrollprotokollen

Unzulässige Authentifizierung von RemoteUI

Installation von beliebigen Dateien

Betroffene Modelle:

i-Sensys

i-Sensys X (Vertragsmodelle)

"Kritische" Lücke bei Tintendruckern

Pufferüberlauf

Betroffene Modelle:

Canon Maxify Megatank

Canon Pixma Megatank

Canon Imageprograf

13.05.23 08:47 (letzte Änderung)

2 Wertungen

 

Das könnte Sie auch interessieren »

1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
01:45
AW #9: HP Laserjet Pro MFP 4102fdwjo-ker
01:04
AW #1: HP Drucker Cashback - Geld zurück für viele Laser-, Tinten- und Tintentankdruckerjo-ker
00:45
AW #1: Canon Quartalszahlen Q1/2024 - Starke Laser- und schwache Tintendrucker - Tanker laufen gutjo-ker
22:04
?AW #10: Welche Drucker aus den 1990er-Jahren konnten noch DOS-Word-Dateien ausdrucken?chandeen
20:44
AW #5: Kaufberatung neuer TintenstrahldruckerSchweinesohn
17:55
Drucker druckt nicht mehr Gast_65380
Artikel
26.07. Canon Quartalszahlen Q1/2024: Starke Laser-​ und schwache Tintendrucker -​ Tanker laufen gut
25.07. HP Drucker Cashback: Geld zurück für viele Laser-​, Tinten-​ und Tintentankdrucker
18.07. Brother MFC-​L2980DW, MFC-​L2960DW und HL-​L2865DW: Einstiegs-​Monolaser nun auch für die Business-​Zielgruppe
05.07. Brother SP1: Günstiger Sublimationsdrucker für DIY-​Projekte in Sichtweite
02.07. Xerox Laserdrucker-​Cashback 2024/07: Bis zu 150 Euro zurück beim Druckerkauf -​ Verdopplung mit Toner
28.06. HP Laserjet-​Drucker: Bei HP+ und Instant Ink für Laser wurde die Reißleine gezogen
27.06. Xerox Versalink B415 und Xerox B410: Monolaser für bis zu vier Kassetten und mit autarkem OCR
21.06. KMP Hybrid-​Chip: Aufbereitete HP-​Tintenpatronen mit eigenem Chip sollen Firmware-​Updates trotzen
19.06. Xerox Versalink C415 und Xerox C410: Farblaser der 40-​ipm-​Klasse mit neuem Druckwerk
09.06. Tintenabo "Instant Ink": HP informiert deutsche Kunden über Angebotsabschaltung
07.06. HP Color Laserjet Pro 3202-​ und Pro MFP 3302-​Serie: Kompakte Farblaser im neuen Kleid und mit modernem Bedienkonzept
05.06. IDC Marktzahlen Q1/2024: Druckermarkt weltweit schwach, Canon und besonders Brother steigern Marktanteile
Themen des Tages
board brother canon color drucker eliminare epson forum kyocera laserjet mfp mode mx880 pixma recovery toner und v3400
Beliebte Drucker
Neu ab 368,03 €1 Brother MFC-L2960DW

S/W-Multifunktionsdrucker (Laser/LED)

Neu ab 422,67 €1 Brother MFC-L2980DW

S/W-Multifunktionsdrucker (Laser/LED)

Neu ab 203,84 €1 Brother HL-L2865DW

S/W-Drucker (Laser/LED)

ab 209,00 €1 Epson Ecotank ET-2875

Multifunktionsdrucker (Tinte)

ab 762,86 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 567,00 €1 Canon Maxify GX7050

Multifunktionsdrucker (Pigmenttinte)

ab 156,50 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 347,00 €1 Epson Ecotank ET-4850

Multifunktionsdrucker (Tinte)

ab 237,50 €1 Epson Ecotank ET-2850

Multifunktionsdrucker (Tinte)

ab 387,00 €1 Canon Maxify GX4050

Multifunktionsdrucker (Pigmenttinte)

Merkliste

×
Drucker vergleichen