Хакеры сыграли в Doom на принтере


Специалисты по безопасности из Context Information Security продемонстрировали, как можно взломать офисный принтер на примере Canon Pixma.
Взломанное устройство было полностью подчинено экспертам, на котором они запустили классический шутер 90-х годов.

В доказательство удаленного контроля над принтером, взломщики сделали так, чтобы девайс полностью исчерпал запас чернил, распечатав сотни документов.

По словам хакеров, атака оказалась удачной за счет того, что данные в прошивке были зашифрованы методом XOR. Эксперты также выложили в своем блоге технические детали операции.

Веб-интерфейсу принтера не требуется идентификации пользователя, что и позволяет любому человеку подключиться к нему. По мнению одного из экспертов, есть проблема и с обновлением прошивки — существует возможность задать другой источник обновлений и тогда он скачает код, который выгоден взломщику, например, игру Doom.

Эта же тактика применима к офисному принтеру также для того, чтобы инфицировать его трояном, который может позволить злоумышленникам шпионить за компанией. Девайс будет передавать информацию о печатаемых документах, а также станет уязвимым местом во всей корпоративной системе, которым уже смогут воспользоваться хакеры, чтобы заразить компьютеры сотрудников.

Ранее эти же эксперты взламывали и другие устройства: сетевые хранилища, IP-камеры и даже детскую игрушку — роботизированного кролика, который подключается к Интернету.

Источник: habrahabr.ru/post/237045/


Комментарии