A Canon Pixma nyomtatókon is fut a Doom

Biztonságtechnikai kutatók még 2014-ben találtak egy sebezhetőséget a Canon Pixma nyomtatóiban. A biztonsági rést az 1990-ben megjelent Doom telepítésével és futtatásával mutatták be. A Canon vezeték nélküli modullal felszerelt Pixma nyomtatói egy webes felületen keresztül konfigurálhatók, és számos információt lehet lehívni az eszközök állapotáról (patronok töltöttségét pl.), sőt, a firmware is így frissíthető. Nos, az interfészhez való hozzáférés semmiféle hitelesítést nem igényel, így gyakorlatilag bárki rácsatlakozhat a nyomtatóra – mi baj lehet? Legfeljebb kinyomtat egy vadidegen párszáz oldalt fölöslegesen, nem? Persze, egy csalárd vezérlőszoftvert is fel lehet így telepíteni a nyomtatóra, ami aztán jól megfigyeli és lejelenti, hogy miket nyomtatunk (ez azért igen nagy biztonsági rést jelentene például egy nemzetbiztonsági hivatalban). Szóval, a kutatók kihasználták a Pixma printerek hiányosságát, és feltolták rá a Doomot, aminek a demója szépen futott is a nyomtató kijelzőjén (itt a videó).

A Canon válaszában megköszönte a kutatók munkáját, majd jelezte, hogy minden biztonsági sebezhetőséget nagyon komolyan vesznek, ezért amint csak lehet elkészítik a szükséges javítást, és az újonnan árusított nyomtatók már egy felhasználó/jelszó bekérő ablakkal lesznek védve az illetéktelen hozzáférésektől. A 2013 második felétől legyártott Pixma modellek visszamenőleg is megkapják a frissítést (a korábbi printereket nem érintette a hiba). Ökölszabály: az IP címmel rendelkező nyomtatót lehetőleg ne engedjük ki az internetre. (Forrás: canonwatch.com)

Hirdetések:
Weboldal készítés

.

Ezek is érdekelhetnek...