Хакер запустил компьютерную игру на принтере
Он показал, что даже на принтере Canon Pixma MG6450 через уязвимость в web-интерфейсе можно запустить произвольный код
То, что хакерам под силу взломать даже пылесос, уже ни для кого не секрет. А недавно было наглядно показано, какую опасность таят в себе обычные сетевые принтеры, пишет Софт@mail.ru.
В прошлую пятницу хакер, выступая на конференции по информационной безопасности 44CON в Лондоне, показал, что даже на принтере Canon Pixma MG6450 через уязвимость в web-интерфейсе можно запустить произвольный код.
В качестве примера Майкл Джордон (Michael Jordon) запустил на устройстве для печати культовый шутер от первого лица Doom (впервые игра была выпущена в 1993 году). Таким необычным способом эксперт попытался обратить внимание специалистов Canon на существующие уязвимости в их разработке.
Конечно, экран на принтере крошечный, и изображение получается порывистым и обесцвеченным, но для примитивной игры этого вполне хватает.
Хакер рассказал общественности, что уязвимость в веб-интерфейсе принтера позволяет злоумышленникам изменять параметры прокси и DNS-сервера. Получается, что любой предприимчивый хакер может взломать принтер, создав программный код, например, в виде специальной прошивки, и заразить принтер вирусом-трояном. Таким образом, злоумышленники будут в курсе о всех отправляемых на печать документах, а также получат доступ в корпоративную сеть.
Сразу после выступления Джордана компания Canon пообещала выпустить обновление прошивки принтера и ввести систему аутентификации для веб-интерфейса.
Напомним, ранее австралийский хакер Aussie50 сумел не только запустить, но и сыграть в Doom на банкомате.