La multifunzione Canon 5035, l'MFP 5240i Canon e la stampante multifunzione Canon 5250 mostrano le vulnerabilità sottostanti. come possiamo fissare questo? Impossibile trovare alcuna opzione nelle impostazioni per disabilitare TLS.
SSL/TLS Server supports TLSv1.0
Birthday attacks against TLS ciphers with 64bit block size vulnerability (Sweet32)
Sweet32 non è probabilmente un problema per l'uso comune di una stampante. Per citare da Sweet32: attacchi di compleanno su cifrari a 64 bit. :
We show that a network attacker who can monitor a long-lived Triple-DES HTTPS connection between a web browser and a website can recover secure HTTP cookies by capturing around 785 GB of traffic.
È molto improbabile che tale quantità di dati venga trasferita all'interno di una singola connessione HTTPS di lunga durata alla stampante.
Couldnt find any option in settings to disable TLS .
L'utilizzo di una connessione semplice alla stampante (ad esempio HTTP su TLS (HTTPS) vs HTTP) è ancora meno sicuro rispetto all'utilizzo di TLS 1.0. Se si intende invece che l'utilizzo di TLS 1.0 rispetto a TLS 1.2 è un problema durante l'utilizzo della stampante (improbabile per la maggior parte dei casi d'uso), è necessario contattare il fornitore e verificare gli aggiornamenti del firmware.