iStock_80038439_XXXLARGE

Zabezpečení Canon

Na této stránce naleznete důležité informace ohledně zabezpečení Canon

Nejnovější zprávy

Potíže s ověřením v softwaru uniFLOW – Přidáno 18. října 2018

Identifikovali jsme bezpečnostní problém, který se za určitých okolností může vyskytnout v softwaru uniFLOW. Společnost NT-Ware vydala opravný balíček, který tento problém řeší. Důrazně doporučujeme tuto opravu na svém systému nainstalovat co nejdříve.

Existuje možnost získat neoprávněný přístup, kdy je položka „Username/Password“ (Uživatelské jméno / Heslo) použitá k ověření nebo je využitý mechanismus karet. Toto postihuje pouze konkrétní verze softwaru, na kterých byly použity tyto metody ověření: uniFLOW V5.1 SRx, uniFLOW V5.2 SRx, uniFLOW V5.3 SRx, uniFLOW V5.4 SRx, uniFLOW 2018 LTS SRx a uniFLOW 2018 v-Releases.

Instrukce k instalaci opravného balíčku naleznete zde

Usilovně se snažíme svým zákazníkům poskytovat bezpečná řešení a omlouváme se za jakékoli nepříjemnosti, které tato situace způsobila. V případě, že vyžadujete další informace ohledně toho problému, kontaktujte místní kancelář společnosti Canon, autorizovaného prodejce nebo zástupce oddělení podpory společnosti Canon. Zaznamenáte-li jakoukoli podezřelou aktivitu, okamžitě informujte svého správce účtu a IT oddělení.

 

Zranitelnost faxů – Přidáno 31. srpna 2018

Naši výzkumníci nedávno odhalili chybu v zabezpečení komunikačních protokolů funkce faxování u některých produktů. (Č. CVE: CVE-2018-5924, CVE 2018-5925). Informace o dopadu těchto chyb na produkty Canon vybavené funkcí faxování naleznete níže:

Z výsledků našeho přezkoumání vyplývá, že se chyba netýká řad produktů s funkcí faxování imageRUNNER/iR, imageRUNNER ADVANCE, LASER CLASS, imagePRESS, FAXPHONE, GPimageCLASS/i-SENSYS, jelikož nevyužívají faxový protokol G3.

Tento protokol využívají pouze řady MAXIFYPIXMA. Prozatím jsme však neodhalili žádné riziko spuštění škodlivého kódu v obvodu faxu ani ohrožení uložených dat.

Situaci budeme i nadále sledovat a podnikneme veškeré potřebné kroky k zabezpečení našich zařízení.


Oslabení zabezpečení procesorů Spectre a Meltdown – Přidáno 8. března 2018

Nedávno byla zveřejněna oslabení týkající se určitých procesorů od společností Intel, AMD a ARM, která využívají spekulativního provedení pro vylepšení výkonu. Tato oslabení mohou umožnit útočníkům získat nepovolený přístup k oblastem soukromé paměti cache.

Byly identifikovány a pojmenovány dvě varianty oslabení, které používají různé techniky ke zneužití funkcí spekulativního provedení u postižených procesorů. Jedná se o procesory CVE-2017-5715, CVE-2017-5753: „Spectre“ a CVE-2017-5754: „Meltdown“.

Těmito oslabeními mohou být ohroženy následující externí ovladače Canon. Přestože není v současnosti znám žádný způsob zneužití těchto oslabení, jsou připravována opatření, aby zákazníci mohli i nadále bez obav používat naše produkty.

ColorPASS:
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1

imagePASS:
U1 v1.1, U1 v1.1.1, U2 v1.0
Y1 v1.0, Y2 v1.0

Server imagePRESS-CR:
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1

Server imagePRESS:
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0
F200 v1.21, H300 v1.0
J100 v1.21, J200 v1.21
K100 v1.0, K200 v1.0
Q2 v2.0, Z1 v1.0


Těmito oslabeními mohou být ohroženy následující služby Canon. Přestože není v současnosti znám žádný způsob zneužití těchto oslabení, koncem února 2018 vešla v účinnost jistá opatření.

MDS Cloud

Těmito oslabeními nebyly za pomocí jakéhokoli známého procesu zneužití zasaženy žádné multifunkční laserové tiskárny Canon ani laserové tiskárny Canon a jejich příslušné softwarové produkty (kromě výše zmíněných). Zákazníci mohou nadále bez obav používat naše produkty.

Společnost Canon neustále pracuje na zajištění nejvyšší úrovně zabezpečení u všech svých produktů a řešení. Zabezpečení informací našich zákazníků bereme vážně a jejich ochrana je naší nejvyšší prioritou.


Zranitelnost šifrovacího protokolu Wi-Fi WPA2 – Přidáno 16. ledna 2018

Nejmenovaný výzkumník nedávno zveřejnil informace o zranitelnosti známé jako KRACKs, která byla objevena ve standardním šifrovacím protokolu WPA2, který využívají bezdrátové sítě LAN (Wi-Fi). Zranitelnost umožňuje útočníkovi cíleně vstupovat do bezdrátové komunikace mezi klientem (zařízením s funkcí Wi-Fi) a přístupovým bodem (routerem apod.) a provádět potenciálně škodlivou činnost. Z tohoto důvodu může být zranitelnost využita pouze osobou nacházející se v dosahu signálu Wi-Fi, a ne na dálku prostřednictvím internetu.


Doposud jsme nepotvrdili, zda se tyto problémy spojené se zranitelností týkají i uživatelů produktů Canon. Aby však uživatelé mohli nadále bez obav používat naše produkty, doporučujeme jim podniknout tyto preventivní kroky:
• K připojení kompatibilních zařízení k síti používejte kabel USB nebo kabel Ethernet
• Používejte šifrovaný přenos dat, pokud vaše zařízení umožňuje nastavení šifrování (TLS/IPSec)
• S kompatibilními zařízeními používejte fyzická média, například SD karty
• Na kompatibilních zařízeních používejte funkce jako Wireless Direct a Direct Connect


Postupy ovládání a nabízené funkce se u každého modelu liší. Více informací naleznete v uživatelské příručce daného zařízení. Doporučujeme také provést náležitá opatření na zařízeních, jako jsou počítače nebo smartphony. Více informací ohledně náležitých opatření pro každé zařízení vám podá výrobce zařízení.



Zabezpečení produktů

S popularizací internetu a bezdrátových sítí LAN lze rozličná elektronická zařízení připojit k síti, což umožňuje vzdálené používání různých funkcí.

Připojením k síti se zařízení zpracovávající informace mohou stát zranitelná v důsledku neoprávněného přístupu třetí strany, což může vést k problémům se zabezpečením, jako je neoprávněné používání takového zařízení.

Aby byla minimalizována pravděpodobnost takových problémů, zařízení musí používat správná nastavení a musí být používána v zabezpečeném prostředí.

Abychom přispěli k tomu, že budou mít naši zákazníci při používání produktů Canon klidné spaní, doporučujeme jim implementovat následující bezpečnostní opatření:

1. Vytvořte ID správce a heslo

V zájmu zvýšení zabezpečení vašeho produktu Canon vytvořte ID správce a heslo. Správci mohou omezit přístup k multifunkčním tiskárnám a určit, které funkce budou jednotlivým uživatelům dostupné. Tyto činnosti pomáhají zabránit neoprávněnému přístupu k zařízením a chrání data uložená v konfiguraci zařízení.

2. Používejte privátní IP adresu

Při nastavování tiskárny jí přiřaďte privátní (interní) IP adresu. Získáte tak větší míru kontroly nad přístupem k zařízení, než když jí přiřadíte veřejnou (externí) IP adresu, která může povolit neoprávněný přístup k zařízení a jeho funkcím přes internet.

3. Konfigurujte bránu firewall (pomocí routeru apod.)

Při instalaci produktu Canon do interní nebo domácí sítě zkontrolujte nastavení směrovače/firewallu, abyste měli jistotu, že zařízení není dostupné přes internet (s výjimkou případů, kdy to výslovně chcete povolit). U fyzického připojení zkontrolujte, zda je kabel zasunut do interního portu. V podnikové síti se obraťte s žádostí o pomoc na správce sítě.

4. Používejte šifrovanou komunikaci

Pokud vaše zařízení Canon podporuje šifrování, doporučujeme vám jej zapnout, aby byla komunikace mezi vaším zařízením a tiskárnou bezpečná. To znamená, že se zařízeními budete komunikovat pomocí protokolu https nebo ekvivalentního.


Opatření zabezpečení pro konkrétní produkty Canon

Jsme si vědomi nových článků týkajících se výzkumu od University Alliance Ruhr o potenciální zranitelnosti síťových tiskáren prostřednictvím programovacího jazyku PostScript, který je v našem odvětví hojně používán. V rámci průzkumu nebylo testováno žádné zařízení Canon.

Společnost Canon neustále pracuje na zajištění nejvyšší úrovně zabezpečení u všech našich produktů a řešení, včetně síťových tiskáren. Zabezpečení informací našich zákazníků bereme vážně a jejich ochrana je naší nejvyšší prioritou. Naše příručka kalení pro multifunkční zařízení popisuje a poskytuje rady ohledně nejlepšího nastavení konfigurace pro bezpečnou implementaci.

Informace týkající se opatření zabezpečení pro konkrétní produkty Canon a postupy jejich nastavení jsou uvedeny níže. Upozorňujeme, že tyto informace jsou dostupné pouze v angličtině.



Certifikace

ISO 27001 (zabezpečení informací)

Zabezpečení informací, ochrana citlivých dat, integrita a dostupnost psaných, mluvených a elektronických informací jsou pro společnost Canon těmi nejvyššími prioritami. Společnost díky tomu vždy nabízí tyto jistoty:

  • Diskrétnost – záruka toho, že informace jsou dostupné jen osobám, které mají oprávnění k přístupu
  • Integrita – zajištění přesnosti a úplnosti informací a metod zpracování
  • Dostupnost – záruka toho, že oprávnění uživatelé mají k informacím přístup vždy, když je potřebují

Certifikace ISO 27001 dokládá, že společnost Canon Europe vlastní systémy, které chrání firemní informace a data, ať už jsou online, či offline. Dodržováním certifikace ISO 27001 společnost Canon Europe potvrzuje, že její bezpečnostní procesy, od vývoje po zavedení, byly objektivně posouzeny a společnost třetí strany ověřila dodržení mezinárodně uznávaných podmínek.

Společnost Canon Europe obdržela certifikaci ISO 27001 za systém správy zabezpečení informací. Zákazníci si tak mohou být jisti, že dodržujeme nejpřísnější normy. Certifikace zahrnuje všechny aspekty zabezpečení informací od krizového managementu a managementu auditu po bezpečnost produktů a management nehod.


Náš systém správy zabezpečení informací (ISMS) zahrnuje tyto oblasti:

  • zásady zabezpečení
  • správa zabezpečení informací
  • správa majetku
  • zabezpečení lidských zdrojů
  • fyzické zabezpečení a ochrana životního prostředí
  • správa komunikace a operací
  • řízení přístupu
  • akvizice, vývoj a údržba informačních systémů
  • správa nehod v oblasti zabezpečení informací
  • správa kontinuity podnikání
  • dodržování zákonů a předpisů



Nahlásit problém se zabezpečením

Pokud víte o problému zabezpečení, který se týká produktu, systému nebo služby společnosti Canon, dejte nám o něm prosím vědět.

Kontaktní informace

Pokud si myslíte, že jste objevili problém zabezpečení u produktu Canon, nebo chcete nahlásit incident týkající se zabezpečení, pište na e-mail product-security@canon-europe.com. Uveďte podrobné shrnutí problému zabezpečení, přesný název produktu, verzi softwaru a povahu problému. Rovněž uveďte e-mailovou adresu a telefonní číslo, abychom se na vás v případě potřeby dalších informací mohli obrátit.

Požadavky, které nesouvisejí se zabezpečením

Upozorňujeme, že tato e-mailová adresa slouží pouze pro hlášení problémů se zabezpečením a neslouží k hlášení obecných problémů. Chcete-li pomoct s jakýmkoli jiným problémem, navštivte naše stránky podpory.

Problémům zabezpečení dáváme vysokou prioritu a na případná oznámení budeme reagovat rychle, abychom opravili ověřitelné problémy, nicméně některé naše produkty jsou složitější a jejich aktualizace může trvat déle. Po řádném upozornění na oprávněné problémy uděláme, co bude v našich silách, abychom potvrdili váš e-mail a co nejrychleji zjistili a odstranili příčinu problému.



Varování před podvodnými obchody

Zjistili jsme, že několik webových stránek údajně nabízí výrazně zlevněné (až 90 % nebo více) produkty Canon. Tyto stránky jsou navrženy tak, aby vypadaly jako náš oficiální obchod Canon a my jsme přesvědčeni, že jsou protizákonné a mají za úkol zmást a podvést naše zákazníky a získat od nich osobní a finanční údaje. Doporučujeme našim zákazníkům, aby při online nákupu ze stránek Canon a od ostatních prodejců byli opatrní.


Náš oficiální online obchod Canon poznáte tak, že všechny obchody Canon po celé Evropě mají podobný název domény: https://store.canon.xx
Koncové znaky se pro každý stát mění. Například: https://store.canon.fr a https://store.canon.co.uk.

Mohlo by se vám hodit...