Vulnerabilità nelle stampanti canoniche [chiusa]

-2

La multifunzione Canon 5035, l'MFP 5240i Canon e la stampante multifunzione Canon 5250 mostrano le vulnerabilità sottostanti. come possiamo fissare questo? Impossibile trovare alcuna opzione nelle impostazioni per disabilitare TLS.

SSL/TLS Server supports TLSv1.0

Birthday attacks against TLS ciphers with 64bit block size vulnerability (Sweet32)
    
posta shabeeb vazhakkad 25.02.2018 - 12:26
fonte

1 risposta

5

Sweet32 non è probabilmente un problema per l'uso comune di una stampante. Per citare da Sweet32: attacchi di compleanno su cifrari a 64 bit. :

We show that a network attacker who can monitor a long-lived Triple-DES HTTPS connection between a web browser and a website can recover secure HTTP cookies by capturing around 785 GB of traffic.

È molto improbabile che tale quantità di dati venga trasferita all'interno di una singola connessione HTTPS di lunga durata alla stampante.

Couldnt find any option in settings to disable TLS .

L'utilizzo di una connessione semplice alla stampante (ad esempio HTTP su TLS (HTTPS) vs HTTP) è ancora meno sicuro rispetto all'utilizzo di TLS 1.0. Se si intende invece che l'utilizzo di TLS 1.0 rispetto a TLS 1.2 è un problema durante l'utilizzo della stampante (improbabile per la maggior parte dei casi d'uso), è necessario contattare il fornitore e verificare gli aggiornamenti del firmware.

    
risposta data 25.02.2018 - 12:46
fonte

Leggi altre domande sui tag