Szokatlan módszerrel demonstrálták az internetre csatlakozni képes irodai eszközök sebezhetőségét a londoni 44CON biztonsági konferencián előadó hackerek: a bemutatón egy mezei Canon Pixma MG6450 vezeték nélküli nyomtatóra távolról, annak titkosítását feltörve az ismert klasszikust, a Doom-ot telepítették. A legendás 1993-as lövöldözős játékot a Context Information Security biztonsági tanácsadója, Michael Jordon juttatta az eszközre, annak webes interfészén keresztül.
A Doom jól ismert kezdőképernyője nem mindennap tűnik fel a nyomtatók apró kijelzőjén, pedig Jordon szerint ezt túl sok minden nem gátolja meg. A Pixma készülékek webes felületéhez való hozzáféréshez ugyanis semmilyen belépési azonosítóra nincs szükség - ez alaphelyzetben persze legfeljebb a tintapatron kiürítésére és a betárazott lapok elfogyasztására adna lehetőséget a behatolóknak. A szakértő ugyanakkor rövidesen arra is rájött, hogy az eszközökkel gyakorlatilag bármilyen kódról egyszerűen elhitethető, hogy az a hozzájuk tartozó firmware.
De a legalább a javítás már úton van!
Még több infót tudhatsz meg a fenti akcióról, ha elolvasod a HWSW cikkét!
-Nyomtatón b*szod.
Ha nem vagy még tag, regisztrálj! 2 perc az egész.