Hacker udskifter Canon printer firmware med gode gamle Doom

En godsindet hacker har ved at installere Doom på en printer vist, at netværk og printere udgør en potentiel risiko for hackerangreb.

En Canon Pixma printer, som kører det klassiske 3d-skyde-spil Doom? Det lyder underligt, men ikke desto mindre er det, hvad en sikkerhedsekspert har hacket printeren til. Det skriver The Guardian.

Men det er ikke kun for sjov, at Doom pludseligt toner frem i displayet på printeren, men derimod er det hackeren Michael Jordan fra firmaet Context Information Security, som har vist, at det er muligt, og at der her er et sikkerhedsproblem.

Michael Jordan har ved at smide Doom ind i printeren vist, at printeren kunne hackes. Han havde nemlig opdaget, at printeren har et web-interface som ikke er beskyttet af hverken brugernavn eller adgangskode.

I første omgang så grænsefladen ikke spændende ud, da man kun kunne se blækniveauer og udskrivningsstatus. Men kort efter kunne han se, at en udefrakommende hacker vil kunne udløse en opdatering til printeren.

Det vil sige, at også en ondsindet server ville kunne fortælle printeren, at der er en opdatering og derefter indsætte sine filer i printeren - eller se på hvilke dokumenter printeren brugte, udstede forskellige kommandoer eller, hvis printeren var i en virksomhed, via netværksadgangen, få adgang til resten af netværket.

Michael Jordan udnyttede, hvad han kalder en "forfærdelig" kryptering og smed nogle tweaks og koder ind i printeren, så han kunne kontrollere den på lang afstand.

Grunden til, at han smed Doom ind i printeren var for at gøre hans præsentation ved hackerkonferencen 4Con mere interessant. Og for at brede budskabet om, at de maskiner, som vi ikke forventer kan hackes, kan give adgang til vores netværk.

»Hvis du kan køre Doom på en printer, kan de gøre en masse mere beskidte ting,« sagde Jordan til The Guardian. Canon har lovet at fixe problemet, så det ikke længere er så let at bryde ind i printeren.

Det sidste store spørgsmål her er så; hvordan kørte spillet? Ifølge The Guardian hakkede det noget, men det var helt bestemt Doom.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thue Kristensen

http://www.contextis.co.uk/resources/blog/hacking-canon-pixma-printers-d...

All PIXMA products launching from now onwards will have a username/password added to the PIXMA web interface

Som Context skriver, så er en del af den rigtige løsning at signere updates. Det har Canon tilsyneladende ikke tænkt sig at gøre. Et password alene virker bare ikke godt nok, specielt når man ved hvor dårlige passwords brugerne tit vælger.

  • 3
  • 0
Log ind eller Opret konto for at kommentere