Теперь вы можете сыграть в Doom на своем принтере! Это стало возможным благодаря серьёзному изъяну в плане безопасности беспроводных сетей.
Да, как бы странно это не звучало, но это не шутка. Парень, которому удалось запустить одну из наиболее популярных игр 20-го века на своем принтере, сделал это совсем не ради веселья, а с целью демонстрации серьезных проблем с интернет-безопасностью, существующих на сегодняшний день.
Майклу Джордону, специалисту по сетевой безопасности, понадобилось примерно 4 месяца для того, чтобы суметь запустить известный шутер на принтере Canon Pixma. Принтеры серии Pixma – это многофункциональные устройства, способные подключаться к интернету, получать задания по сети и обладающие небольшими LCD-дисплеями. Работник компании Context Information Security, специализирующейся на интернет-безопасности, Майкл Джордон хотел продемонстрировать то, как принтеры Pixma можно удаленно перепрошить и запустить на них свой собственный код.
Принтеры Pixma используют браузерный интерфейс, который позволяет собирать различную информацию о работе устройства или отправлять на него простые инструкции: проверять уровень чернил в картриджах или печатать документы. Хакер, которому удастся взломать ваш принтер, сможет безжалостно потратить все ваши чернила и распечатать кипу листов, не так ли?
Не торопитесь со столь беспечными выводами
Более серьёзные проблемы с безопасностью таких принтеров проявляются тогда, когда они получают обновления своего программного обеспечения. В это время, в принтере действует только программное обеспечение нижнего уровня, которое и указывает ему что делать и как себя вести. Такие обновления происходят довольно редко и обычно исправляют те проблемы, о которых пользователи даже и не догадываются.
Но, как оказалось, подобное обновление может быть запущено и в любое другое время. Также Джордон выяснил то, что во время таких обновлений изменяется прокси и DNS-настройки принтера. В таком случае, если вы воспользуетесь специальной сканирующей программой, типа SHODAN, которая способна взламывать схемы шифрования связи различных устройств, вы сможете выбрать любой источник, к которому принтер будет обращаться за обновлениями. И тогда, вы сами сможете ему указывать что и где скачивать.
В теории, таким образом предоставляется возможность проникновения в чужую компьютерную сеть.
И даже если принтер напрямую не подключен к интернету, по словам Джордона, отсутствие достаточного уровня безопасности его аутентификации делает его уязвимым к так называемой межсайтовой подделке запроса, которую можно произвести через другие устройства в той же самой сети. Хакер сможет установить IP-адрес принтера с помощью сканера портов, инициировать ряд фальшивых запросов к нему и в конечном счете модифицировать конфигурацию самого принтера.
«Так какая же защита используется в устройствах компании Canon для предотвращения доступа недоброжелателей к своему оборудованию и его последующей перепрошивке? По большому счету – никакая» – пишет Джордон в своем блоге, в статье [Ссылки могут видеть только зарегистрированные пользователи. ].
Вместо того, чтобы использовать простейшие логин и пароль («Как и нужно было сделать» – по словам Джордона), Canon использует слабенькое шифрование, которое Майкл смог взломать путем брутфорса, что дало ему возможность запустить собственное программное обеспечение на их принтере и превратить его в некого Троянского Коня, который смог бы добывать информацию о всех распечатанных документах или даже получить доступ к сети пользователей устройства. Ну или сыграть в винтажный шутер от первого лица.
Цветовая гамма в ходе игры немного хромает и Джордон не старался дать этому какие-либо разъяснения. Он сказал, что было довольно непросто заставить данную игру работать на принтере, ведь ее нужно было приспособить к работе на ARM-процессоре, а доступа к дебаггеру у него не было.
Но все же игра запустилась: теперь в Doom можно сыграть на таком устройстве, на котором её разработчик Джон Кармак и представить себе не мог.
Джордон также сказал, что их фирма еще в марте связалась с компанией Canon, и те пообещали исправить данный изъян в моделях, выпускаемых со второй половины 2013 года. А пока, специалисты из Context предостерегают пользователей принтеров линейки Pixma от подключения их к интернету и советуют вовремя обновлять официальное программное обеспечение (но только если вы не хотите сыграть на вашем принтере в игру Doom).
________________
Разогретые новости - это уже не новости.