DC
Tests & Artikel
News
Sicherheitslücke: Canon CP2023-003

2. August 2023

Sicherheitslücke Canon CP2023-003: "Zurücksetzen"-Funktion lässt Wlan-Schlüssel im Speicher

Canon meldet eine fehlerhafte Umsetzung beim Zurücksetzen von Tintendruckern in den Werkszustand. Unter Umständen wird dabei der Wlan-Schlüssel nicht aus dem Speicher gelöscht und könnte von Dritten ausgelesen werden. Betroffen sind nahezu alle Pixma- und Maxify-Drucker seit dem Modelljahr 2014. Abhilfe gibt es zunächst nur in Form eine Behelfslösung - ein Firmwareupdate steht nicht in Aussicht oder gar zur Verfügung.

Sicherheitslücke Canon PSIRT CP2023-00

Damit sich ein Endgerät, wie beispielsweise ein Drucker, über Wlan in ein drahtloses Netzwerk einklinken kann, muss sich dieses den sogenannten Netzwerkschlüssel (WEP- oder WPA-Passphrase) dauerhaft merken und entsprechend im Speicher ablegen.

Nicht selten wird dies (zusammen mit dem Netzwerknamen und der Verschlüsselungsmethode) komplett unverschlüsselt im Klartext getan. Jeder, der geeignete Mittel hat (z.B. über eine Service-Software) kann diese Daten auslesen und sich somit Zugriff zum Netzwerk beschaffen. Das ist alles zunächst nicht ungewöhnlich. So lassen sich diese Zugangsdaten beispielsweise unter Windows als Administrator mit nur wenigen Klicks in Erfahrung bringen.

Aus diesem Grund ist es wichtig, dass man alle Geräte (mit entsprechend hinterlegten Daten) bei der Herausgabe an Dritte (z.B. bei einem Weiterverkauf oder bei einer Reparatur) in einen Zustand versetzt, in dem Unbefugte nicht mehr an diese gelangen können. Das gilt gleichermaßen entsprechend auch für andere persönliche Daten, wie z.B. die Faxnummer, Faxseiten, Adresslisten oder gar E-Mail- oder Netzwerk-Zugangsdaten.

Im Falle dieser Drahtlosnetzwerk-Zugangsdaten müsste man sich für eine Verwendung dann allerdings auch in einer örtlichen Reichweite zum Wlan befinden.

Für solche Zwecke bieten fast alle Drucker eine Funktion zum Zurücksetzen von allen, oder ausgewählten Daten. Bei den meisten Canon-Druckern findet man diese unter "Einstellungen" => "Geräteeinstellungen" => "Einstellung zurücksetzen". Am Beispiel eines Maxify GX4050 stehen dann folgende Punkte zur Auswahl:

Möglichkeiten zum Zurücksetzen

"Nur Webservice-Einrichtung"
"Nur Lan-Einstellung" (fehlerhaft)
"Nur Telefonnr."
"Nur Einstellungen
"Nur Einträge aus E-Mail-Adressbuch"
"Nur Fax-Einstellungen"
"Alle zurücksetzen" (fehlerhaft)

Fehlerhafte Implementierung

Canon PSIRT: "Product Security Incident Response Team"

Nun meldet jedoch das Canon-Sicherheitsteam "PSIRT" ("Product Security Incident Response Team", "Team zur Reaktion auf Produktsicherheitsvorfälle"), dass "sensitive" Informationen zum Wlan-Netzwerk nach der Rücksetzung womöglich im Speicher verbleiben.

Selbst merkt man davon nichts. Nach einem Reset wird über den Druckerbildschirm keine Verbindung und erst recht keine Zugangsdaten mehr angezeigt. Generell wird der Wlan-Schlüssel nach einer erfolgten Eingabe nicht mehr im Klartext angezeigt. Das gilt ebenso auch für die Darstellung im integrierten Webserver (EWS) des Druckers.

Von diesem Fehler sind nahezu alle Tintendrucker der Serien Pixma, Maxify sowie ein A2-Großformatdrucker betroffen, die seit 2014 eingeführt wurden. Lediglich beim brandneuen Maxify GX6550 scheint der Fehler ab Werk behoben zu sein.

Betroffene Modelle (Auswahl)

Behelfslösung

Um den Fehler zu umgehen, gibt es seitens Canon derzeit nur eine Behelfslösung. Dazu führt man zunächst den Rücksetzvorgang aller Einstellungen "normal" durch, aktiviert dann die Wlan-Funktion am Drucker und startet einen zweiten Durchlauf. Wir haben die Prozedur in einem Video dargestellt.

Interessanterweise stellt Canon weder eine aktualisierte Firmware zur Verfügung, noch einen Zeitplan dafür in Aussicht. Die Sicherheitsmeldung von Canon selbst dürfte wohl nur die wenigsten Kunden auf das Problem aufmerksam machen.

Vorgehensweise zum Löschen aller persönlicher Daten

Einstellungen > "Alle zurücksetzen"
Wlan über das Menü aktivieren
Einstellungen > "Alle zurücksetzen" (erneut)

Wenn über das Menü keine Option zum Zurücksetzen "aller" Einstellungen vorhanden ist, dann reicht es aus, lediglich die "LAN-Einstellungen" mit der gleichen Methode zweimal zurückzusetzen.

Schritt für Schritt: Sicheres Löschen aller Daten beim Canon Maxify GX4050.

06.08.23 12:22 (letzte Änderung)Fußnoten

Dieser Artikel ist "Schlecht"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Unterdurchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "durchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Sehr gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

5 Wertungen

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell51015

04:54	AW #6: Kaufberatung neuer Tintenstrahldruckerjo-ker
04:50	AW #13: Umfangreicher MF-Drucker für Immobilienfirmajo-ker
01:45	AW #9: HP Laserjet Pro MFP 4102fdwjo-ker
01:04	AW #1: HP Drucker Cashback - Geld zurück für viele Laser-, Tinten- und Tintentankdruckerjo-ker
00:45	AW #1: Canon Quartalszahlen Q1/2024 - Starke Laser- und schwache Tintendrucker - Tanker laufen gutjo-ker
17:55	✉ Drucker druckt nicht mehr Gast_65380

ArtikelNewsTop

26.07.	Canon Quartalszahlen Q1/2024: Starke Laser- und schwache Tintendrucker - Tanker laufen gut
25.07.	HP Drucker Cashback: Geld zurück für viele Laser-, Tinten- und Tintentankdrucker
18.07.	Brother MFC-L2980DW, MFC-L2960DW und HL-L2865DW: Einstiegs-Monolaser nun auch für die Business-Zielgruppe
05.07.	Brother SP1: Günstiger Sublimationsdrucker für DIY-Projekte in Sichtweite
02.07.	Xerox Laserdrucker-Cashback 2024/07: Bis zu 150 Euro zurück beim Druckerkauf - Verdopplung mit Toner
28.06.	HP Laserjet-Drucker: Bei HP+ und Instant Ink für Laser wurde die Reißleine gezogen
27.06.	Xerox Versalink B415 und Xerox B410: Monolaser für bis zu vier Kassetten und mit autarkem OCR
21.06.	KMP Hybrid-Chip: Aufbereitete HP-Tintenpatronen mit eigenem Chip sollen Firmware-Updates trotzen
19.06.	Xerox Versalink C415 und Xerox C410: Farblaser der 40-ipm-Klasse mit neuem Druckwerk
09.06.	Tintenabo "Instant Ink": HP informiert deutsche Kunden über Angebotsabschaltung
07.06.	HP Color Laserjet Pro 3202- und Pro MFP 3302-Serie: Kompakte Farblaser im neuen Kleid und mit modernem Bedienkonzept
05.06.	IDC Marktzahlen Q1/2024: Druckermarkt weltweit schwach, Canon und besonders Brother steigern Marktanteile

Themen des Tages

board brother canon color drucker epson forum kyocera laserjet mfp mode mx880 pixma recovery service toner v3400 windows

Beliebte Drucker

Neu	ab 368,03 €1 Brother MFC-L2960DW S/W-Multifunktionsdrucker (Laser/LED)
Neu	ab 422,67 €1 Brother MFC-L2980DW S/W-Multifunktionsdrucker (Laser/LED)
Neu	ab 203,84 €1 Brother HL-L2865DW S/W-Drucker (Laser/LED)
	ab 209,00 €1 Epson Ecotank ET-2875 Multifunktionsdrucker (Tinte)
	ab 762,86 €1 Epson Ecotank ET-5850 Multifunktionsdrucker (Pigmenttinte)
	ab 567,00 €1 Canon Maxify GX7050 Multifunktionsdrucker (Pigmenttinte)
	ab 156,50 €1 Canon Maxify MB5150 Multifunktionsdrucker (Pigmenttinte)
	ab 347,00 €1 Epson Ecotank ET-4850 Multifunktionsdrucker (Tinte)
	ab 237,50 €1 Epson Ecotank ET-2850 Multifunktionsdrucker (Tinte)
	ab 387,00 €1 Canon Maxify GX4050 Multifunktionsdrucker (Pigmenttinte)