iStock_80038439_XXXLARGE

Zabezpieczenia firmy Canon

Na tej stronie można znaleźć ważne informacje dotyczące zabezpieczeń firmy Canon.

Aktualności

Problem z uwierzytelnianiem w uniFLOW – dodano 18.10.2018

Wykryliśmy problem z zabezpieczeniami, który występuje w przypadku używania uniFLOW w określonych warunkach. Firma NT-Ware udostępniła poprawkę, która rozwiązuje ten problem. Zdecydowanie zalecamy jak najszybsze zainstalowanie tej poprawki w systemie.

Istnieje możliwość uzyskania nieautoryzowanego dostępu, gdy uwierzytelnianie odbywa się na podstawie „nazwa użytkownika / hasła” lub gdy jest wykorzystywany mechanizm uczenia karty. Problem dotyczy tylko niektórych wersji oprogramowania używanego z wymienionymi metodami uwierzytelniania: uniFLOW V5.1 SRx, uniFLOW V5.2 SRx, uniFLOW V5.3 SRx, uniFLOW V5.4 SRx, uniFLOW 2018 LTS SRx, uniFLOW 2018 v-Releases.

Instrukcje dotyczące instalacji tej poprawki znajdują się tutaj.

Dokładamy starań, aby zapewniać bezpieczne rozwiązania naszym klientom. Przepraszamy za wszelkie niedogodności wynikające z zaistniałej sytuacji. W celu uzyskania dalszych informacji dotyczących tego powiadomienia należy skontaktować się z lokalnym biurem firmy Canon, autoryzowanym sprzedawcą lub przedstawicielem pomocy technicznej firmy Canon. W przypadku zauważenia jakichkolwiek podejrzanych działań należy niezwłocznie zgłosić ten fakt opiekunowi klienta i działowi IT.

 

Luka w zabezpieczeniach faksu – dodano 31.08.2018

Ostatnio naukowcy poinformowali o wykryciu luki w zabezpieczeniach protokołów komunikacyjnych używanych przez funkcje faksu niektórych produktów. (CVE-ID: CVE-2018-5924, CVE 2018-5925). Informacje na temat wpływu tych luk na produkty firmy Canon wyposażone w funkcje faksu znajdują się poniżej.

Na podstawie naszego rozeznania poniższe produkty nie są zagrożone, ponieważ nie wykorzystują protokołu faksowania w kolorze G3: modele serii imageRUNNER/iR, imageRUNNER ADVANCE, LASER CLASS, imagePRESS, FAXPHONE, GP i imageCLASS/i-SENSYS wyposażone w funkcje faksu.

Produkty serii MAXIFY i PIXMA wyposażone w funkcje faksu wykorzystują protokół faksowania w kolorze G3. Jednak nie wykryto żadnego ryzyka związanego z niebezpiecznym kodem wykonywanym za pośrednictwem obwodu faksu ani zagrożenia dla bezpieczeństwa danych zapisanych na tych urządzeniach.

Będziemy monitorować sytuację i podejmiemy działania niezbędne do zapewnienia bezpieczeństwa naszych urządzeń.


Luki w zabezpieczeniach procesora – Spectre i Meltdown – dodano 8.03.2018

Ostatnio podano do publicznej wiadomości informacje o lukach w zabezpieczeniach niektórych procesorów Intel, AMD i ARM, które korzystają z przetwarzania predykcyjnego w celu zwiększenia wydajności. Te luki mogą umożliwić osobie atakującej uzyskanie nieupoważnionego dostępu do obszarów prywatnych buforowanej pamięci.

Określono i nazwano dwa warianty luk, które wykorzystują różne techniki do wykorzystania funkcji przetwarzania predykcyjnego w dotkniętych tym problemem procesorach. Są one luki CVE-2017-5715 i CVE-2017-5753: „Spectre” oraz CVE-2017-5754: „Meltdown”.

Luka może dotyczyć poniższych zewnętrznych kontrolerów firmy Canon. Wprawdzie obecnie nie są znane żadne sposoby wykorzystania tych luk, to są przygotowywane środki zaradcze, dzięki którym klienci będą mogli korzystać z naszych produktów bez obaw.

ColorPASS:
GX300 2.0, GX300 2.1, GX400 1.0, GX500 1.1

imagePASS:
U1 1.1, U1 1.1.1, U2 1.0
Y1 1.0, Y2 1.0

Serwer imagePRESS-CR:
A7000 2.1, A7000 3.0, A7300 1.0, A7500 2.1, A8000 1.1

Serwer imagePRESS:
A1200 1.0, A1200 1.1, A1300 1.0, A2200 1.0, A2200 1.1, A2300 1.0, A3200 1.0, A3200 1.1, A3300 1.0
B4000 1.0, B4100 1.0, B5000 1.0, B5100 1.0
F200 1.21, H300 1.0
J100 1.21, J200 1.21
K100 1.0, K200 1.0
Q2 2.0, Z1 1.0


Omawiane luki mogą dotyczyć poniższych usług firmy Canon. Wprawdzie obecnie nie są znane żadne sposoby wykorzystania tych luk, jednak do końca lutego 2018 r. opracowano środki zaradcze.

MDS Cloud

Wszystkie jedno- i wielofunkcyjne laserowe drukarki firmy Canon i związane z nimi oprogramowanie, z wyjątkiem pozycji wymienionych powyżej, nie są zagrożone tymi lukami w wyniku działania jakiegokolwiek znanego procesu. Klienci nadal mogą korzystać z naszych produktów bez obaw.

Firma Canon nieustannie dba o zapewnienie najwyższego poziomu bezpieczeństwa w przypadku wszystkich swoich produktów i usług. Kwestię bezpieczeństwa danych naszych klientów traktujemy bardzo poważnie, a ich ochrona jest dla nas priorytetem.


Luka w zabezpieczeniach protokołu szyfrowania Wi-Fi WPA2 – dodano 16.01.2018

Niedawno pewien naukowiec poinformował o luce w zabezpieczeniach znanej jako KRACKs, występującej w standardowym protokole szyfrowania WPA2 sieci Wi-Fi. Ta luka w zabezpieczeniach umożliwia osobie atakującej celowe przechwycenie transmisji bezprzewodowej pomiędzy klientem (terminal wyposażony w funkcję Wi-Fi) i punktem dostępu (np. routerem) w celu wykonania potencjalnie złośliwych działań. Z tego powodu niniejsza luka nie może zostać wykorzystana przez osoby będące poza zasięgiem sygnału Wi-Fi ani osoby w zdalnej lokalizacji i korzystające z połączenia internetowego.


Jak na razie nie mamy potwierdzonych informacji o tym, że użytkownicy produktów Canon napotkali jakiekolwiek problemy w wyniku tej luki w zabezpieczeniach. Jednak w celu zapewnienia spokoju ducha klientom korzystającym z naszych produktów zalecamy podjęcie następujących środków zapobiegawczych:
• Należy używać kabla USB lub Ethernet do bezpośredniego łączenia zgodnych urządzeń z siecią.
• Należy szyfrować dane przesyłane z urządzeń, które umożliwiają konfigurację szyfrowania (TLS/IPSec).
• Należy używać fizycznych nośników, np. kart SD, ze zgodnymi urządzeniami.
• Należy korzystać z opcji bezpośredniego połączenia bezprzewodowego i połączenia bezpośredniego w przypadku zgodnych urządzeń.


Ponieważ procedury i zakres dostępnych funkcji zależą od urządzenia, należy zapoznać się z instrukcją obsługi, która zawiera szczegółowe informacje. Zalecamy również podjęcie odpowiednich kroków w przypadku takich urządzeń jak komputery i smartfony. Informacje o odpowiednich środkach w przypadku danego urządzenia można uzyskać od jego producenta.



Bezpieczeństwo produktów

Upowszechnienie się Internetu i technologii Wi-Fi sprawiło, że wiele rodzajów urządzeń może łączyć się z sieciami, co umożliwia zdalną obsługę różnych funkcji.

Po połączeniu z siecią urządzenia zawierające dane mogą być narażone na nieuprawniony dostęp osób trzecich, co może prowadzić do zagrożeń związanych z bezpieczeństwem, takich jak nieuprawione używanie urządzenia.

Aby można było ograniczyć prawdopodobieństwo takich zdarzeń do minimum, urządzenia muszą korzystać z odpowiednich ustawień i być używane w bezpiecznym środowisku.

Aby klienci mogli bezpiecznie używać produktów Canon, zalecamy im wdrożenie następujących środków bezpieczeństwa:

1. Utwórz identyfikator i hasło administratora

W celu zwiększenia poziomu zabezpieczeń produktu Canon należy utworzyć identyfikator i hasło administratora. Administratorzy mogą ograniczyć dostęp do drukarki wielofunkcyjnej i kontrolować, które funkcje są dostępne dla poszczególnych użytkowników. Uniemożliwia to nieautoryzowany dostęp do urządzenia i chroni dane zapisane w konfiguracji urządzenia.

2. Użyj publicznego adresu IP

Podczas konfigurowania drukarki przypisz niepubliczny (wewnętrzny) adres IP. Daje to większą kontrolę nad dostępem do urządzenia niż przypisanie publicznego (zewnętrznego) adresu IP, który umożliwia nieautoryzowany dostęp do urządzenia i jego funkcji przez Internet.

3. Skonfiguruj zaporę sieciową (np. za pomocą routera)

Podczas instalowania produktu Canon w sieci wewnętrznej/domowej upewnij się, że konfiguracja routera/zapory sieciowej blokuje dostępność urządzenia przez Internet (chyba że chcesz, aby urządzenie było widoczne w Internecie). W przypadku połączenia fizycznego sprawdź, czy kabel jest podłączony do wewnętrznego portu. W przypadku sieci firmowej może być konieczny kontakt z administratorem sieci w celu uzyskania wskazówek.

4. Zaszyfruj przesyłane informacje

Jeśli urządzenie firmy Canon obsługuje szyfrowanie, zalecamy upewnienie się, że komunikacja między urządzeniem a drukarką jest bezpieczna. Oznacza to, że do łączenia się z urządzeniami wykorzystujesz protokoły HTTPS lub ich odpowiedniki.


Zabezpieczenia konkretnych produktów Canon

Znamy artykuły o badaniach prowadzonych przez University Alliance Ruhr dotyczących potencjalnej luki w zabezpieczeniach drukarek sieciowych, którą można wykorzystać za pośrednictwem języka programowania PostScript stosowanego powszechnie w naszej branży. W badaniach nie przetestowano żadnych urządzeń firmy Canon.

Firma Canon stale dba o najwyższy poziom bezpieczeństwa wszystkich swoich produktów i rozwiązań, w tym drukarek sieciowych. Kwestię bezpieczeństwa danych naszych klientów traktujemy bardzo poważnie, a ich ochrona jest dla nas priorytetem. Nasz poradnik dotyczący poprawy zabezpieczeń w urządzeniach wielofunkcyjnych zawiera opis i porady dotyczące najlepszych ustawień konfiguracyjnych umożliwiających bezpieczną eksploatację.

Informacje dotyczące zabezpieczeń konkretnych produktów Canon i procedur konfiguracyjnych zostały przedstawione poniżej. Uwaga: informacje są dostępne tylko w języku angielskim.



Certyfikacja

ISO 27001 Bezpieczeństwo informacji

Firma Canon kładzie bardzo nacisk na bezpieczeństwo informacji w kontekście ochrony poufności, a także integralności i dostępności pisemnych, wypowiadanych i elektronicznych informacji z myślą o zagwarantowaniu następujących kwestii:

  • Poufność – dbałość o to, aby informacje były dostępne tylko dla upoważnionych osób
  • Integralność – zagwarantowanie dokładności i kompletności informacji oraz metod przetwarzania
  • Dostępność – zapewnienie stałego dostępu do informacji autoryzowanym użytkownikom

Certyfikat ISO 27001 świadczy o tym, że firma Canon Europe wdrożyła systemy ochrony informacji i danych firmowych zarówno w kontekście pracy w trybie online, jak i w trybie offline. Mając certyfikat ISO 27001, firma Canon Europe może potwierdzić, że procesy zabezpieczeń stosowane w poszczególnych obszarach, od rozwoju do dostawy, zostały poddane zewnętrznej ocenie i uznane za spełniające międzynarodowy standard.

Firma Canon Europe otrzymała certyfikat ISO 27001, który stanowi dowód przestrzegania światowych norm w zakresie systemów zarządzania bezpieczeństwem informacji. Obejmuje on wszystkie aspekty bezpieczeństwa informacji – od zarządzania ryzykiem i kontrolami aż po zarządzanie zdarzeniami.


Nasz system zarządzania bezpieczeństwem informacji (ISMS) obejmuje następujące obszary:

  • zasady bezpieczeństwa
  • organizacja bezpieczeństwa informacji
  • zarządzanie aktywami
  • bezpieczeństwo zasobów ludzkich
  • bezpieczeństwo fizyczne i środowiskowe
  • zarządzanie komunikacją i operacjami
  • kontroli dostępu
  • systemy informacyjne ds. zakupów, rozwoju i konserwacji
  • zarządzanie incydentami dot. bezpieczeństwa informacji
  • zarządzanie ciągłością działalności
  • zgodność z przepisami



Zgłaszanie problemów dot. bezpieczeństwa

Jeśli wiesz o zagrożeniu związanym z bezpieczeństwem produktu, systemu lub usługi firmy Canon, poinformuj nas o tym.

Jak się z nami skontaktować

W przypadku wykrycia problemu z zabezpieczeniami produktu Canon lub chęci zgłoszenia zdarzenia z tym związanego należy użyć następującego adresu e-mail: product-security@canon-europe.com. Prosimy o podanie szczegółowego opisu problemu z zabezpieczeniami, dokładnej nazwy produktu, wersji oprogramowania i charakteru zdarzenia. Ponadto należy podać adres e-mail i numer telefonu, tak abyśmy mogli się skontaktować, gdyby były potrzebne dodatkowe informacje.

Pomoc techniczna niezwiązana z bezpieczeństwem

Uwaga: ten adres e-mail jest przeznaczony do zgłaszania problemów związanych z bezpieczeństwem, a nie do obsługi zapytań o charakterze ogólnym. W przypadku innych problemów należy skorzystać z naszych stron pomocy technicznej.

Poważnie podchodzimy do kwestii związanych z bezpieczeństwem i szybko reagujemy na potwierdzone problemy, jednak niektóre z naszych produktów mają skomplikowaną budowę i ich uaktualnienie wymaga czasu. Gdy uzyskamy informacje o faktycznych problemach w odpowiedniej formie, dołożymy wszelkich starań, aby jak najszybciej odpowiedzieć na wiadomość e-mail, zbadać sprawę i wyeliminować problemy.



Ostrzeżenie dotyczące fałszywych sklepów

Otrzymaliśmy sygnały, że istnieje kilkanaście witryn internetowych, na których rzekomo można znaleźć produkty firmy Canon oferowane z 90-procentową (a nawet wyższą) zniżką. Witryny zaprojektowano w taki sposób, aby wyglądały na oficjalne sklepy firmy Canon. Naszym zdaniem mają one oszukańczy charakter, a ich celem jest wyłudzanie od naszych klientów danych osobowych i finansowych. Zalecamy naszym klientom zachowanie dużej ostrożności podczas internetowych zakupów w sklepach Canon i sklepach sprzedawców detalicznych.


Oficjalne sklepy internetowe firmy Canon mają podobną nazwę domeny w całej Europie: https://store.canon.xx.
Ostatnie znaki zależą od kraju, dla którego przeznaczony jest dany sklep. Przykłady: https://store.canon.fr i https://store.canon.co.uk.

Inne przydatne pozycje...