Pull to refresh

Хакеры сыграли в Doom на принтере

Information Security *


Специалисты по безопасности из Context Information Security продемонстрировали, как можно взломать офисный принтер на примере Canon Pixma.

Взломанное устройство было полностью подчинено экспертам, на котором они запустили классический шутер 90-х годов. В доказательство удаленного контроля над принтером взломщики сделали так, чтобы девайс полностью исчерпал запас чернил, распечатав сотни документов.

По словам хакеров, атака оказалась удачной за счет того, что данные в прошивке были зашифрованы методом XOR. Эксперты также выложили в своем блоге технические детали операции.

Веб-интерфейсу принтера не требуется идентификации пользователя, что и позволяет любому человеку подключиться к нему. По мнению одного из экспертов, есть проблема и с обновлением прошивки — существует возможность задать другой источник обновлений и тогда он скачает код, который выгоден взломщику, например, игру Doom.

Эта же тактика применима к офисному принтеру также для того, чтобы инфицировать его трояном, который может позволить злоумышленникам шпионить за компанией. Девайс будет передавать информацию о печатаемых документах, а также станет уязвимым местом во всей корпоративной системе, которым уже смогут воспользоваться хакеры, чтобы заразить компьютеры сотрудников.

Ранее эти же эксперты взламывали и другие устройства: сетевые хранилища, IP-камеры и даже детскую игрушку — роботизированного кролика, который подключается к интернету.
Tags:
Hubs:
Total votes 76: ↑60 and ↓16 +44
Views 56K
Comments Comments 46