Чтобы продемонстрировать уязвимости безопасности в беспроводной печати.

Иногда единственный способ привлечь внимание к уязвимостям в конкретной системе — это использовать их таким образом, чтобы их нельзя было игнорировать. Это то, что заставило Майкла Джордона из Context Information Security запустить Doom на принтере Canon Pixma; не потому, что это круто (хотя это явно так), а чтобы продемонстрировать присущие беспроводным принтерам Canon проблемы безопасности.

Цвета в коротком игровом видео, опубликованном пользователем YouTube SteveHOCP, блеклые (и музыка, очевидно, была добавлена после), но нет никаких сомнений: это Doom, величайшее творение id Software, работающее на принтере. Это замечательная демонстрация того, как далеко продвинулись технологии за последние два десятилетия, но по факту всё это было сделано для того, чтобы продемонстрировать кое-что другое: веб-интерфейс на беспроводных принтерах Pixma не требует аутентификации пользователя для подключения. На первый взгляд это не кажется проблемой, но дело в том, что это касается и процесса обновления прошивки.

“Хотя вы можете запустить обновление прошивки, вы также можете изменить настройки веб-прокси и DNS-сервера. Если вы можете изменить их, то вы можете указать свой источник, откуда принтер будет скачивать новую прошивку”, – написал Джордон. “Итак, какую защиту использует Canon для того, чтобы предотвратить установку вредоносной прошивки? В двух словах — функционала авторизации нет (правильный способ сделать это), но имеется очень слабое шифрование.”

Дальше все становится технически сложным, но если говорить проще, то суть в том, что достаточно решительный человек может создать пользовательскую прошивку и обновить принтер, чтобы заставить его делать почти что угодно в пределах возможностей оборудования. “В демонстрационных целях я решил запустить Doom на принтере”, – писал он. “Это было не просто из-за того, что все зависимости операционной системы должны быть реализованы в Arm (микропроцессорная архитектура) без доступа к отладчику или даже умножению или делению.” Но это было выполнимо.

“Если вы можете запустить Doom на принтере, вы можете делать гораздо более неприятные вещи”, – сказал Джордон изданию Guardian. “В корпоративной среде это отличное место для реализации таких неприятных вещей. Кто будет подозревать принтеры?”

Canon заявила, что намерена выпустить исправление “настолько быстро, насколько это возможно.”


Похожее