Хакеры сыграли в Doom на принтере



    Специалисты по безопасности из Context Information Security продемонстрировали, как можно взломать офисный принтер на примере Canon Pixma.

    Взломанное устройство было полностью подчинено экспертам, на котором они запустили классический шутер 90-х годов. В доказательство удаленного контроля над принтером взломщики сделали так, чтобы девайс полностью исчерпал запас чернил, распечатав сотни документов.

    По словам хакеров, атака оказалась удачной за счет того, что данные в прошивке были зашифрованы методом XOR. Эксперты также выложили в своем блоге технические детали операции.

    Веб-интерфейсу принтера не требуется идентификации пользователя, что и позволяет любому человеку подключиться к нему. По мнению одного из экспертов, есть проблема и с обновлением прошивки — существует возможность задать другой источник обновлений и тогда он скачает код, который выгоден взломщику, например, игру Doom.

    Эта же тактика применима к офисному принтеру также для того, чтобы инфицировать его трояном, который может позволить злоумышленникам шпионить за компанией. Девайс будет передавать информацию о печатаемых документах, а также станет уязвимым местом во всей корпоративной системе, которым уже смогут воспользоваться хакеры, чтобы заразить компьютеры сотрудников.

    Ранее эти же эксперты взламывали и другие устройства: сетевые хранилища, IP-камеры и даже детскую игрушку — роботизированного кролика, который подключается к интернету.
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 46

      +17
      <sarcasm>
      Демку запустить — это ещё не сыграть. Так что незачёт хакерам!
      </sarcasm>
        +10
        Да и с цветами лажа — отставить панику!
          +2
          Да ладно, когда на ч/б калькуляторе запускали, всё норм было!
        +3
        Судя по всему это домашний принтер с Web-интерфейсом и в нём явно не нужна безопасность enterprise-уровня.
          +16
          Заголовок «Хакеры сломали домашний принтер» звучал бы не так интригующе…
            +1
            Может, не enterprise-уровня, но безопасность нужна, так как через принтер можно получить доступ к остальным устройствам в локальной сети, а там может быть что-то уже значительно интереснее, например, хранение важных файлов и т.п.
              +3
              Я не спорю, что защита этого принтера мягко говоря слаба, это косяк Canon, но по-моему достаточно хорошего пароля на домашнюю Wi-Fi-сеть и смены admin/admin на роутере. После этого можно спокойно лечь спать. К тому же я не думаю, что все хакеры мира сейчас ломанутся печатать на чужих принтерах. Разве что ради развлечения.

              Вообще я к тому, что статья несколько желтая. С таким же успехом можно опубликовать взлом какой-нибудь микроволновки или холодильника.
              • UFO just landed and posted this here
            +4
            Игра DOOM на всех принтерах страны. Скоро.
            *конкрено этой модели принтера Cannon
            **если в вашей компании слишком ленивый/черезчур любознательный админ
              +10
              ишь, до чего техника дошла! Вспоминаю, как этот DOOM нещадно тормозил на моём 386DX 40MHz…
                +4
                Через 5 лет: "… Вспоминаю, как этот DOOM нещадно тормозил на моём Epson."
                  +1
                  DOOM нещадно тормозил на моём 386DX 40MHz

                  Нет, на ЭТОМ он не мог нещадно тормозить. У меня был am386 DX 25 MHz (с кнопкой Turbo — те же 40). Притормаживал, бывало такое, но чтоб «нещадно» — нет.
                    0
                    тормозил-тормозил! Смутно припоминаю какой-то уровень, где из дырки в стене вылетали монстры, а у меня пара кадров в секунду и винт шебуршит без передыху.
                    А первые уровни — да, играть можно было. Зато не тормозил wolfenstein :)
                      0
                      Винтом шуршал? Сколько же у вас оперативки было? Мне 4М хватало.
                        0
                        про оперативку в памяти не отложилось почему-то. Помню только про свою гордость — громадный по тем временам винчестер Conner на 420МБ
                        0
                        Это был последний уровень… который пройти можно было только при помощи IDDQD
                          0
                          Это у вас просто скилла было недостаточно :)
                            +1
                            Было бы интересно посмотреть запись прохождения этого уровня БЕЗ читов.
                              +1
                              Challenge accepted!
                                0
                                Ну, я проходил с многократным загрузкой сохранения с лифта (там три ракеты вроде нужно).
                                Не чит, но жульничество все равно ( мне 9 лет было, 4 уровень сложности).
                                  0
                                    0
                                    Ну всё… руки зачесались. пошел искать где скачать…
                              –3
                              Так у Вас памяти не хватало, скорее всего. Хотя найти 4Гб SIPP-ов было практически невозможно в то время…
                              Помню мы ставили под Win3.11 4 Гб виртуальной в дополнение к 2 Гб физической — тогда даже Doom2 запускался. Но — диск «шебуршал» несчадно, да :)
                                +3
                                Про гигабайты ОЗУ в те годы даже думать не пытались. Восемь мегабайт ОЗУ было КРУТО. Даже жёсткие диски были в лучшем случае в районе нескольких сотен мегабайт.
                                  +1
                                  Это что, неудачная шутка про 2 ГБ физической памяти на Win3.x? :)
                                    0
                                    Гигабайты с мегабайтами попутали… там были МЕГАБАЙТЫ.
                                0
                                386SX 33MHz, 8Mb RAM, 80MB HDD, Win 3.11
                                256VRAM
                                DOOM тоже тормозил, но у меня хватило терпения пройти и первую и вторую игру
                                +1
                                Кролика то за что???
                                  0
                                  Учитывая, что проект Karotz практически заброшен что авторами, что нынешними владельцами, такое внимание — уже что-то :)
                                  +37
                                  Лучше бы сделали его нормально совместимым с CUPS, чем хернёй страдать.
                                  0
                                  Очень странно… ЕМНИП в Doom была единая палитра. А тут — после заставки сразу кислотный трип начинается.
                                    +1
                                    Плохо портировали, наверное.
                                    +2
                                    Недалёкое будущее: взломанный чайник замораживает ваш чай. Хочешь горячий чай? Тогда переведи биткоин на кошелёк ****.
                                    Взломанный холодильник ушёл медитировать в Тибет и достиг просветления. А взломанный принтер меняет счета в ваших платёжках.
                                    Ох уж этот интернет вещей!
                                      +6
                                      Взломанный трёхмерный принтер распечатывает пистолет и убивает владельца.
                                        0
                                        … и переводит остаток денег из банка холодильнику в Тибет
                                      +18
                                      Старею. Ожидал увидеть что-то вроде распечатки очередного кадра.
                                        +1
                                        Правило IDDQD: если на чём-то есть процессор и экран, то на этом можно запустить Doom.
                                          +1
                                          Раньше был сайт itplaysdoom.
                                          На нём были собраны различные устройства, на которых дум запускали.
                                          +3
                                          Новая жуткая угроза от кулкацкера:… я вычислю тебя по IP, и запущу на твоем принтере Крузис! И ты будешь плакать над лужей расплавленной пластмассы!
                                            +1
                                            Не угадал автора по заголовку. Удивился.
                                              0
                                              В очередной раз подтверждается тот факт, что DooM — самая портируемая игра. Реквестирую запуск дума на холодильниках самсунг!
                                                +1
                                                их бы энергию да в «мирных» целях, а то до сих пор чипы покупаем, или еще как исхитряемся, а так прошил бы и доволен

                                                Only users with full accounts can post comments. Log in, please.