Sicherheitslücke: Canon CP2023-003

von Ronny Budzinske

Canon meldet eine fehlerhafte Umsetzung beim Zurücksetzen von Tintendruckern in den Werkszustand. Unter Umständen wird dabei der Wlan-Schlüssel nicht aus dem Speicher gelöscht und könnte von Dritten ausgelesen werden. Betroffen sind nahezu alle Pixma- und Maxify-Drucker seit dem Modelljahr 2014. Abhilfe gibt es zunächst nur in Form eine Behelfslösung - ein Firmwareupdate steht nicht in Aussicht oder gar zur Verfügung.

Erschienen am 2. August 2023 bei Druckerchannel.de, 1 Seite(n)

https://www.druckerchannel.de/artikel.php?ID=4882

"Zurücksetzen"-Funktion lässt Wlan-Schlüssel im Speicher

Sicherheitslücke Canon PSIRT CP2023-00

Damit sich ein Endgerät, wie beispielsweise ein Drucker, über Wlan in ein drahtloses Netzwerk einklinken kann, muss sich dieses den sogenannten Netzwerkschlüssel (WEP- oder WPA-Passphrase) dauerhaft merken und entsprechend im Speicher ablegen.

Nicht selten wird dies (zusammen mit dem Netzwerknamen und der Verschlüsselungsmethode) komplett unverschlüsselt im Klartext getan. Jeder, der geeignete Mittel hat (z.B. über eine Service-Software) kann diese Daten auslesen und sich somit Zugriff zum Netzwerk beschaffen. Das ist alles zunächst nicht ungewöhnlich. So lassen sich diese Zugangsdaten beispielsweise unter Windows als Administrator mit nur wenigen Klicks in Erfahrung bringen.

Aus diesem Grund ist es wichtig, dass man alle Geräte (mit entsprechend hinterlegten Daten) bei der Herausgabe an Dritte (z.B. bei einem Weiterverkauf oder bei einer Reparatur) in einen Zustand versetzt, in dem Unbefugte nicht mehr an diese gelangen können. Das gilt gleichermaßen entsprechend auch für andere persönliche Daten, wie z.B. die Faxnummer, Faxseiten, Adresslisten oder gar E-Mail- oder Netzwerk-Zugangsdaten.

Im Falle dieser Drahtlosnetzwerk-Zugangsdaten müsste man sich für eine Verwendung dann allerdings auch in einer örtlichen Reichweite zum Wlan befinden.

Für solche Zwecke bieten fast alle Drucker eine Funktion zum Zurücksetzen von allen, oder ausgewählten Daten. Bei den meisten Canon-Druckern findet man diese unter "Einstellungen" => "Geräteeinstellungen" => "Einstellung zurücksetzen". Am Beispiel eines Maxify GX4050 stehen dann folgende Punkte zur Auswahl:

Möglichkeiten zum Zurücksetzen

• "Nur Webservice-Einrichtung"
• "Nur Lan-Einstellung" (fehlerhaft)
• "Nur Telefonnr."
• "Nur Einstellungen
• "Nur Einträge aus E-Mail-Adressbuch"
• "Nur Fax-Einstellungen"
• "Alle zurücksetzen" (fehlerhaft)

Fehlerhafte Implementierung

Canon PSIRT: "Product Security Incident Response Team"

Nun meldet jedoch das Canon-Sicherheitsteam "PSIRT" ("Product Security Incident Response Team", "Team zur Reaktion auf Produktsicherheitsvorfälle"), dass "sensitive" Informationen zum Wlan-Netzwerk nach der Rücksetzung womöglich im Speicher verbleiben.

Selbst merkt man davon nichts. Nach einem Reset wird über den Druckerbildschirm keine Verbindung und erst recht keine Zugangsdaten mehr angezeigt. Generell wird der Wlan-Schlüssel nach einer erfolgten Eingabe nicht mehr im Klartext angezeigt. Das gilt ebenso auch für die Darstellung im integrierten Webserver (EWS) des Druckers.

Von diesem Fehler sind nahezu alle Tintendrucker der Serien Pixma, Maxify sowie ein A2-Großformatdrucker betroffen, die seit 2014 eingeführt wurden. Lediglich beim brandneuen Maxify GX6550 scheint der Fehler ab Werk behoben zu sein.

Betroffene Modelle (Auswahl)

• Pixma TS705-Serie
• Pixma TS305
• Pixma TS3150-Serie
• Pixma TS3350-Serie
• Pixma TS3450-Serie
• Pixma TS3550-Serie
• Pixma TS5050-Serie
• Pixma TS5150-Serie
• Pixma TS5350-Serie
• Pixma TS6050-Serie
• Pixma TS6150-Serie
• Pixma TS6250-Serie
• Pixma TS6350-Serie
• Pixma TS8050-Serie
• Pixma TS8150-Serie
• Pixma TS8250-Serie
• Pixma TS8350-Serie
• Pixma TS9050-Serie
• Pixma TS9150-Serie
• Pixma TS9550-Serie
• Pixma TR7550
• Pixma TR8550
• Pixma TR150-Serie
• Pixma TR4550-Serie
• Pixma TR4650-Serie
• Pixma TR4750-Serie
• Pixma G-Serie (sämtliche)
• Pixma GM-Serie (sämtliche)
• Pixma iP110 (alle Versionen)
• Maxify iB-Serie (sämtliche)
• Maxify MB-Serie (sämtliche)
• Maxify GX-Serie (sämtliche)
• Pixma MG2950
• Pixma MG3650-Serie
• Pixma MG5650-Serie
• Pixma MG5750-Serie
• Pixma MG6850-Serie
• Pixma MG7550
• Pixma MG7750-Serie
• Pixma MX475
• Pixma MX495
• Pixma MX535
• Pixma Pro-10
• Pixma Pro-10S
• Pixma Pro-100
• Pixma Pro-100S
• Pixma Pro-200
• Pixma Pro-300
• Canon Imageprograf Pro-1000
• vollständige Liste

Behelfslösung

Um den Fehler zu umgehen, gibt es seitens Canon derzeit nur eine Behelfslösung. Dazu führt man zunächst den Rücksetzvorgang aller Einstellungen "normal" durch, aktiviert dann die Wlan-Funktion am Drucker und startet einen zweiten Durchlauf. Wir haben die Prozedur in einem Video dargestellt.

Interessanterweise stellt Canon weder eine aktualisierte Firmware zur Verfügung, noch einen Zeitplan dafür in Aussicht. Die Sicherheitsmeldung von Canon selbst dürfte wohl nur die wenigsten Kunden auf das Problem aufmerksam machen.

Vorgehensweise zum Löschen aller persönlicher Daten

1. Einstellungen > "Alle zurücksetzen"
2. Wlan über das Menü aktivieren
3. Einstellungen > "Alle zurücksetzen" (erneut)

Wenn über das Menü keine Option zum Zurücksetzen "aller" Einstellungen vorhanden ist, dann reicht es aus, lediglich die "LAN-Einstellungen" mit der gleichen Methode zweimal zurückzusetzen.

Schritt für Schritt: Sicheres Löschen aller Daten beim Canon Maxify GX4050.