iStock_80038439_XXXLARGE

Zabezpieczenia firmy Canon

Na tej stronie można znaleźć ważne informacje dotyczące zabezpieczeń firmy Canon.

Aktualności

Luka w zabezpieczeniach systemu VxWorks – zmodyfikowano 3 października 2019 r.

W systemie VxWorks wykryto 11 luk w zabezpieczeniach, określonych jako „URGENT/11” (od CVE-2019-12255 do CVE-2019-12265). Okazało się, że stos TCP/IP IPnet używany w systemie operacyjnym VxWorks był również używany w innych systemach operacyjnych czasu rzeczywistego, co umożliwiło pojawienie się luk w zabezpieczeniach (CVE-2019-12255, CVE-2019-12262 i CVE-2019-12264) w szerszej gamie produktów.

Niektóre starsze modele europejskie mogą być podatne na tę usterkę, ponieważ ustalono, że wykorzystują zagrożony stos protokołu IPnet TCP/IP:

  • i-SENSYS MF4270
  • i-SENSYS MF4370dn
  • i-SENSYS MF4380dn
  • imageRUNNER 2318
  • imageRUNNER 2318L
  • imageRUNNER 2320
  • imageRUNNER 2420
  • imageRUNNER 2422
Zalecamy zapoznanie się z funkcjami zabezpieczeń sieciowych i (lub) aktualizację sprzętu do najnowszej wersji równoważnego urządzenia firmy Canon. Więcej informacji można znaleźć w dokumencie Przewodnik po zabezpieczeniach urządzeń wielofunkcyjnych Canon (łącze znajduje się u dołu tej strony) oraz w globalnej witrynie firmy Canon.

Komunikat o bezpieczeństwie aparatów cyfrowych Canon w kontekście funkcji komunikacji za pośrednictwem protokołu PTP (Picture Transfer Protocol) i funkcji aktualizacji oprogramowania układowego – dodano 6 sierpnia 2019 r.

Dziękujemy za używanie produktów firmy Canon.

Międzynarodowy zespół badaczy zwrócił naszą uwagę na lukę w zabezpieczeniach związaną z komunikacją za pośrednictwem protokołu PTP (Picture Transfer Protocol), który jest używany przez aparaty cyfrowe firmy Canon, a także na lukę w zabezpieczeniach związaną z aktualizacjami oprogramowania układowego.

(CVE-ID:CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000, CVE-2019-6001)

Z powodu tych luk w zabezpieczeniach istnieje ryzyko ataku na aparat ze strony osób trzecich, jeśli aparat jest podłączony do komputera lub urządzenia przenośnego przejętego za pośrednictwem niezabezpieczonej sieci.

Na tym etapie nie stwierdzono przypadków, w których te luki w zabezpieczeniach mogłyby wyrządzić szkody, ale aby zapewnić naszym klientom bezpieczne korzystanie z naszych produktów, chcielibyśmy poinformować o następujących obejściach tego problemu.

  • Należy upewnić się, że ustawienia zabezpieczeń w urządzeniach podłączonych do kamery, takich jak komputer, urządzenie przenośne czy router, są odpowiednie.
  • Nie należy podłączać aparatu do komputera lub urządzenia przenośnego, które jest używane w niezabezpieczonej sieci, na przykład w ogólnodostępnej sieci Wi-Fi.
  • Nie należy podłączać aparatu do komputerów lub urządzeń przenośnych, które mogą być narażone na infekcje wirusowe.
  • Należy wyłączyć funkcje sieciowe aparatu, gdy nie są używane.
  • W przypadku aktualizacji oprogramowania układowego aparatu należy pobrać oficjalne oprogramowanie układowe z witryny firmy Canon.

Rośnie liczba komputerów i urządzeń przenośnych używanych w niezabezpieczonych sieciach (bezpłatnych sieciach Wi-Fi), w przypadku których klienci nie mają pojęcia o poziomie zabezpieczeń. Ponieważ przesyłanie obrazów z aparatu do urządzenia przenośnego za pośrednictwem połączenia Wi-Fi staje się powszechne, udostępnimy aktualizacje oprogramowania układowego poniższych modeli wyposażonych w funkcję Wi-Fi.


Omawiane luki dotyczą następujących cyfrowych lustrzanek i aparatów bezlusterkowych z serii EOS:

EOS-1DC*1 *2 EOS 6D Mark II EOS 760D EOS M6 Mark II PowerShot SX740 HS
EOS-1DX*1 *2 EOS 7D Mark II*1  EOS 800D EOS M10
EOS-1DX MK II*1 *2  EOS 70D EOS 1300D EOS M50
EOS 5D Mark III*1 EOS 77D EOS 2000D EOS M100
EOS 5D Mark IV EOS 80D EOS 4000D EOS R
EOS 5DS*1 EOS 200D EOS M3 EOS RP
EOS 5DS R*1 EOS 250D EOS M5 PowerShot G5X Mark II
EOS 6D EOS 750D EOS M6 PowerShot SX70 HS

*1 W przypadku używania karty Wi-Fi lub bezprzewodowego przekaźnika danych można ustanowić połączenie Wi-Fi.

*2 Omawiane luki dotyczą także połączeń Ethernet.

Informacje o aktualizacji oprogramowania układowego poszczególnych produktów będą dostarczane po kolei, począwszy od produktów, w przypadku których zakończono przygotowania.

 
 

Problem z uwierzytelnianiem w uniFLOW – zaktualizowano 19 marca 2019 r.

Wykryliśmy problem z zabezpieczeniami, który występuje w przypadku używania uniFLOW w określonych warunkach. Firma NT-Ware udostępniła poprawkę, która rozwiązuje ten problem. Zdecydowanie zalecamy jak najszybsze zainstalowanie tej poprawki w systemie.
Istnieje możliwość uzyskania nieautoryzowanego dostępu, gdy uwierzytelnianie odbywa się na podstawie „nazwa użytkownika / hasła” lub gdy jest wykorzystywany mechanizm uczenia karty.
 
Dotyczy to tylko określonych wersji oprogramowania używanych z połączeniu z następującymi metodami uwierzytelniania: 
 
• uniFLOW V5.1 SRx
• uniFLOW V5.2 SRx
• uniFLOW V5.3 SRx
• uniFLOW V5.4 SR10 (uaktualniona poprawka) i nowsze
• uniFLOW 2018 LTS SRx (uaktualniona poprawka)
• uniFLOW 2018 edycje v (uaktualniona poprawka)
 
Jeśli używasz wersji uniFLOW V5.1 SRx, uniFLOW V5.2 SRx lub uniFLOW V5.3 SRx, skontaktuj się z autoryzowanym dystrybutorem lub przedstawicielem działu pomocy technicznej firmy Canon.

Instrukcje dotyczące instalacji tej poprawki znajdują się tutaj

Dokładamy starań, aby zapewniać bezpieczne rozwiązania naszym klientom. Przepraszamy za wszelkie niedogodności wynikające z zaistniałej sytuacji. W celu uzyskania dalszych informacji dotyczących tego powiadomienia należy skontaktować się z lokalnym biurem firmy Canon, autoryzowanym sprzedawcą lub przedstawicielem pomocy technicznej firmy Canon. W przypadku zauważenia jakichkolwiek podejrzanych działań należy niezwłocznie zgłosić ten fakt opiekunowi klienta i działowi IT. 
 
 

Luka w zabezpieczeniach faksu – dodano 31 sierpnia 2018 r. 

Ostatnio naukowcy poinformowali o wykryciu luki w zabezpieczeniach protokołów komunikacyjnych używanych przez funkcje faksu niektórych produktów. (CVE-ID: CVE-2018-5924, CVE 2018-5925). Informacje na temat wpływu tych luk na produkty firmy Canon wyposażone w funkcje faksu znajdują się poniżej.

Na podstawie naszego rozeznania poniższe produkty nie są zagrożone, ponieważ nie wykorzystują protokołu faksowania w kolorze G3: modele serii imageRUNNER/iR, imageRUNNER ADVANCE, LASER CLASS, imagePRESS, FAXPHONE, GP i imageCLASS/i-SENSYS wyposażone w funkcje faksu.

Produkty serii MAXIFY i PIXMA wyposażone w funkcje faksu wykorzystują protokół faksowania w kolorze G3. Jednak nie wykryto żadnego ryzyka związanego z niebezpiecznym kodem wykonywanym za pośrednictwem obwodu faksu ani zagrożenia dla bezpieczeństwa danych zapisanych na tych urządzeniach.

Będziemy monitorować sytuację i podejmiemy działania niezbędne do zapewnienia bezpieczeństwa naszych urządzeń.


Luki w zabezpieczeniach procesora – Spectre i Meltdown – dodano 8 marca 2018 r.

Ostatnio podano do publicznej wiadomości informacje o lukach w zabezpieczeniach niektórych procesorów Intel, AMD i ARM, które korzystają z przetwarzania predykcyjnego w celu zwiększenia wydajności. Te luki mogą umożliwić osobie atakującej uzyskanie nieupoważnionego dostępu do obszarów prywatnych buforowanej pamięci.

Określono i nazwano dwa warianty luk, które wykorzystują różne techniki do wykorzystania funkcji przetwarzania predykcyjnego w dotkniętych tym problemem procesorach. Są one luki CVE-2017-5715 i CVE-2017-5753: „Spectre” oraz CVE-2017-5754: „Meltdown”.

Luka może dotyczyć poniższych zewnętrznych kontrolerów firmy Canon. Wprawdzie obecnie nie są znane żadne sposoby wykorzystania tych luk, to są przygotowywane środki zaradcze, dzięki którym klienci będą mogli korzystać z naszych produktów bez obaw.

ColorPASS: 
GX300 2.0, GX300 2.1, GX400 1.0, GX500 1.1

imagePASS: 
U1 1.1, U1 1.1.1, U2 1.0 
Y1 1.0, Y2 1.0

Serwer imagePRESS-CR: 
A7000 2.1, A7000 3.0, A7300 1.0, A7500 2.1, A8000 1.1

Serwer imagePRESS: 
A1200 1.0, A1200 1.1, A1300 1.0, A2200 1.0, A2200 1.1, A2300 1.0, A3200 1.0, A3200 1.1, A3300 1.0 
B4000 1.0, B4100 1.0, B5000 1.0, B5100 1.0 
F200 1.21, H300 1.0 
J100 1.21, J200 1.21 
K100 1.0, K200 1.0 
Q2 2.0, Z1 1.0


Omawiane luki mogą dotyczyć poniższych usług firmy Canon. Wprawdzie obecnie nie są znane żadne sposoby wykorzystania tych luk, jednak do końca lutego 2018 r. opracowano środki zaradcze.

MDS Cloud

Wszystkie jedno- i wielofunkcyjne laserowe drukarki firmy Canon i związane z nimi oprogramowanie, z wyjątkiem pozycji wymienionych powyżej, nie są zagrożone tymi lukami w wyniku działania jakiegokolwiek znanego procesu. Klienci nadal mogą korzystać z naszych produktów bez obaw.

Firma Canon nieustannie dba o zapewnienie najwyższego poziomu bezpieczeństwa w przypadku wszystkich swoich produktów i usług. Kwestię bezpieczeństwa danych naszych klientów traktujemy bardzo poważnie, a ich ochrona jest dla nas priorytetem.


Luka w zabezpieczeniach protokołu szyfrowania Wi-Fi WPA2 – dodano 16 stycznia 2018 r. 

Niedawno pewien naukowiec poinformował o luce w zabezpieczeniach znanej jako KRACKs, występującej w standardowym protokole szyfrowania WPA2 sieci Wi-Fi. Ta luka w zabezpieczeniach umożliwia osobie atakującej celowe przechwycenie transmisji bezprzewodowej pomiędzy klientem (terminal wyposażony w funkcję Wi-Fi) i punktem dostępu (np. routerem) w celu wykonania potencjalnie złośliwych działań. Z tego powodu niniejsza luka nie może zostać wykorzystana przez osoby będące poza zasięgiem sygnału Wi-Fi ani osoby w zdalnej lokalizacji i korzystające z połączenia internetowego. 


Jak na razie nie mamy potwierdzonych informacji o tym, że użytkownicy produktów Canon napotkali jakiekolwiek problemy w wyniku tej luki w zabezpieczeniach. Jednak w celu zapewnienia spokoju ducha klientom korzystającym z naszych produktów zalecamy podjęcie następujących środków zapobiegawczych: 
• Należy używać kabla USB lub Ethernet do bezpośredniego łączenia zgodnych urządzeń z siecią. 
• Należy szyfrować dane przesyłane z urządzeń, które umożliwiają konfigurację szyfrowania (TLS/IPSec). 
• Należy używać fizycznych nośników, np. kart SD, ze zgodnymi urządzeniami. 
• Należy korzystać z opcji bezpośredniego połączenia bezprzewodowego i połączenia bezpośredniego w przypadku zgodnych urządzeń.


Ponieważ procedury i zakres dostępnych funkcji zależą od urządzenia, należy zapoznać się z instrukcją obsługi, która zawiera szczegółowe informacje. Zalecamy również podjęcie odpowiednich kroków w przypadku takich urządzeń jak komputery i smartfony. Informacje o odpowiednich środkach w przypadku danego urządzenia można uzyskać od jego producenta.



Bezpieczeństwo produktów podłączonych do sieci

Wielu urządzeń i ich funkcji można używać zdalnie za pośrednictwem Internetu lub bezprzewodowej sieci LAN. Jednak po podłączeniu produktów do sieci mogą wystąpić problemy związane z bezpieczeństwem, takie jak nieuprawniony dostęp i wykorzystanie przez złośliwe strony trzecie.

W celu zminimalizowania ryzyka wystąpienia problemów z bezpieczeństwem konieczne jest zastosowanie odpowiednich ustawień i korzystanie z produktów w bezpiecznym środowisku. Poniżej przedstawiono kilka zabezpieczeń, dzięki którym klienci mogą korzystać z produktów firmy Canon w bezpieczniejszy sposób.

Zabezpieczenia produktów Canon

Przed pierwszym użyciem produktu

1. Utwórz identyfikator i hasło administratora. Jeśli to możliwe, skonfiguruj identyfikatory i hasła administratora / użytkowników ogólnych.
2. Zmień domyślne hasło urządzenia na nowe.
3. Upewnij się, że hasła i inne podobne ustawienia różnych funkcji są wystarczająco trudne do odgadnięcia.
4. Jeśli urządzenie obsługuje funkcje uwierzytelniania, można je wykorzystać do zarządzania osobami, które mogą korzystać z urządzenia.
5. Skonfiguruj prywatne adresy IP dla urządzeń i utwórz środowisko sieciowe z zaporą sieciową lub routerem Wi-Fi, które może ograniczać dostęp do sieci.
6. Podłączaj produkty tylko do zaufanych sieci.
7. Jeśli urządzenie jest wyposażone w filtry sieciowe, użyj ich do ograniczenia liczby adresów, z którymi może się komunikować urządzenie.
8. Użyj funkcji szyfrowania dostępnych w urządzeniu.
9. Wyłącz funkcje i porty, które nie są używane, gdy tylko jest to możliwe.
10. Ustaw maksymalne parametry zabezpieczeń urządzenia.
11. Zapoznaj się z fizycznymi potrzebami w zakresie bezpieczeństwa, np. dotyczącymi lokalizacji produktu.
 

Podczas korzystania z urządzenia

1. W przypadku korzystania z funkcji komunikujących się przez sieć – przed połączeniem upewnij się, że korzystasz z zaufanego punktu dostępu.
2. Regularnie odwiedzaj stronę internetową firmy Canon dotyczące bezpieczeństwa, aby mieć aktualne informacje na ten temat.
3. Korzystaj z najnowszej wersji oprogramowania układowego.
4. Jeśli urządzenie zapisuje różne dzienniki, sprawdzaj je regularnie.
5. Jeśli urządzenie nie będzie używane przez dłuższy czas, wyłącz je.
 

Przed utylizacją produktu

Przed utylizacją produktu usuń wszystkie dane i nastawy zapisane w urządzeniu.


Zabezpieczenia konkretnych produktów Canon

Znamy artykuły o badaniach prowadzonych przez University Alliance Ruhr dotyczących potencjalnej luki w zabezpieczeniach drukarek sieciowych, którą można wykorzystać za pośrednictwem języka programowania PostScript stosowanego powszechnie w naszej branży. W badaniach nie przetestowano żadnych urządzeń firmy Canon.

Firma Canon stale dba o najwyższy poziom bezpieczeństwa wszystkich swoich produktów i rozwiązań, w tym drukarek sieciowych. Kwestię bezpieczeństwa danych naszych klientów traktujemy bardzo poważnie, a ich ochrona jest dla nas priorytetem. Nasz poradnik dotyczący poprawy zabezpieczeń w urządzeniach wielofunkcyjnych zawiera opis i porady dotyczące najlepszych ustawień konfiguracyjnych umożliwiających bezpieczną eksploatację.

Informacje dotyczące zabezpieczeń konkretnych produktów Canon i procedur konfiguracyjnych zostały przedstawione poniżej. Uwaga: informacje są dostępne tylko w języku angielskim.



Certyfikacja

ISO 27001 Bezpieczeństwo informacji

Firma Canon kładzie bardzo nacisk na bezpieczeństwo informacji w kontekście ochrony poufności, a także integralności i dostępności pisemnych, wypowiadanych i elektronicznych informacji z myślą o zagwarantowaniu następujących kwestii:

  • Poufność – dbałość o to, aby informacje były dostępne tylko dla upoważnionych osób
  • Integralność – zagwarantowanie dokładności i kompletności informacji oraz metod przetwarzania
  • Dostępność – zapewnienie stałego dostępu do informacji autoryzowanym użytkownikom

Certyfikat ISO 27001 świadczy o tym, że firma Canon Europe wdrożyła systemy ochrony informacji i danych firmowych zarówno w kontekście pracy w trybie online, jak i w trybie offline. Mając certyfikat ISO 27001, firma Canon Europe może potwierdzić, że procesy zabezpieczeń stosowane w poszczególnych obszarach, od rozwoju do dostawy, zostały poddane zewnętrznej ocenie i uznane za spełniające międzynarodowy standard.

ISO 27001 Information Security Certificate Firma Canon Europe otrzymała certyfikat ISO 27001, który stanowi dowód przestrzegania światowych norm w zakresie systemów zarządzania bezpieczeństwem informacji. Obejmuje on wszystkie aspekty bezpieczeństwa informacji – od zarządzania ryzykiem i kontrolami aż po zarządzanie zdarzeniami.


Nasz system zarządzania bezpieczeństwem informacji (ISMS) obejmuje następujące obszary:

  • zasady bezpieczeństwa
  • organizacja bezpieczeństwa informacji
  • zarządzanie aktywami
  • bezpieczeństwo zasobów ludzkich
  • bezpieczeństwo fizyczne i środowiskowe
  • zarządzanie komunikacją i operacjami
  • kontroli dostępu
  • systemy informacyjne ds. zakupów, rozwoju i konserwacji
  • zarządzanie incydentami dot. bezpieczeństwa informacji
  • zarządzanie ciągłością działalności
  • zgodność z przepisami



Zgłaszanie problemów dotyczących bezpieczeństwa

W przypadku odkrycia problemów z bezpieczeństwem produktów, systemów lub usług firmy Canon prosimy o kontakt z nami.

Jak się z nami skontaktować

Jeśli uważasz, że udało Ci odkryć problem związany z bezpieczeństwem produktu firmy Canon, lub chcesz zgłosić incydent związany z bezpieczeństwem, wyślij wiadomość e-mail na adres product-security@canon-europe.com. Uwzględnij szczegółowy opis problemu z bezpieczeństwem oraz dokładną nazwę produktu, wersję oprogramowania i charakter problemu. Podaj również adres e-mail i numer telefonu, którego możemy użyć do skontaktowania się z Tobą, jeśli będziemy potrzebować dodatkowych informacji.

Pomoc techniczna niedotycząca kwestii bezpieczeństwa

Należy pamiętać, że ten adres e-mail służy wyłącznie do zgłaszania problemów dotyczących bezpieczeństwa, a nie ogólnych problemów związanych z pomocą techniczną. Aby uzyskać pomoc w innych sprawach, odwiedź nasze strony pomocy technicznej.

Kwestie bezpieczeństwa traktujemy poważnie. Szybko reagujemy na problemy, które można zweryfikować. Jednak niektóre z naszych produktów są skomplikowane, a ich aktualizacja wymaga czasu. Jeśli otrzymamy powiadomienie o faktycznych problemach, dołożymy wszelkich starań, aby potwierdzić odbiór wiadomości e-mail oraz zbadać problem i jak najszybciej go rozwiązać.



Ostrzeżenie dotyczące fałszywych sklepów

Otrzymaliśmy sygnały, że istnieje kilkanaście witryn internetowych, na których rzekomo można znaleźć produkty firmy Canon oferowane z 90-procentową (a nawet wyższą) zniżką. Witryny zaprojektowano w taki sposób, aby wyglądały na oficjalne sklepy firmy Canon. Naszym zdaniem mają one oszukańczy charakter, a ich celem jest wyłudzanie od naszych klientów danych osobowych i finansowych. Zalecamy naszym klientom zachowanie dużej ostrożności podczas internetowych zakupów w sklepach Canon i sklepach sprzedawców detalicznych.


Oficjalne sklepy internetowe firmy Canon mają podobną nazwę domeny w całej Europie: https://store.canon.xx.
Ostatnie znaki zależą od kraju, dla którego przeznaczony jest dany sklep. Przykłady: https://store.canon.fr i https://store.canon.co.uk.

Inne przydatne pozycje...