Hackers грали Дом на принтері

Експерти з інформаційної безпеки Context показали, як зламати принтер офісу за допомогою прикладу Canon Pixma.
Зламані пристрої повністю підпорядковані експертам, на яких вони запустили класичний патерн 90-х років.

У доказі дистанційного керування принтером, хакери зробили це так, щоб пристрій повністю вичерпав постачання чорнила, друк сотні документів.

За даними хакерів атака була успішною через те, що дані в прошивці були зашифровані методом XOR. Експерти також розмістили технічні деталі операції на своєму блозі.

Веб-інтерфейс принтера не вимагає ідентифікації користувача, що дозволяє кожному підключитися до нього. За словами одного з експертів, існує проблема з оновленням прошивки - є можливість вказати інший джерело оновлень, а потім він завантажує код, який вигідно рубати, наприклад, гру Doom.

Так само тактика відноситься до принтера офісу також, щоб інфікувати його з трояном, що може дозволити атакуючих шпигунів на компанії. Пристрій буде передавати інформацію про друковані документи, а також стати вразливою вся корпоративна система, яка вже може використовуватися хакерами для інфікування комп'ютерів співробітників.

Раніше ті ж фахівці зламали в інші пристрої: мережеве сховище, IP-камери і навіть дитяча іграшка – робототехнічний кролик, який з'єднує в Інтернет.

Джерело: habrahabr.ru/post/237045/