Doom запущен на принтере Canon

// CyberSecurity.ru // — Беспроводной принтер Canon Pixma при помощи ряда манипуляций был модифицирован таким образом, что на нем стал возможен запуск классической версии Doom. Хак был реализован независимым техническим консультантом Майклом Джорданом. По его словам, реализация «принтерной» версии Doom у него заняла четыре месяца.

По словам специалиста, запуск Doom стал возможен благодаря программному багу, выявленному в линейке оборудования. Эксперт также отметил, что выявленный баг характерен для многих устройств «интернета вещей». В компании Canon уже заявили, что в ближайшее время исправят выявленные Джорданом уязвимости и в предстоящих моделях принтеров их уже не будет.

Как и многие современные принтеры, Canon Pixma допускают удаленное управление устройством через интернет, поэтому владельцы могут проверять текущий статус устройства. В компании Context Information Security, где работает Джордон, говорят, что Canon недостаточно защитила сетевое соединение принтеров и этим можно воспользоваться для вторжения в программную оболчку устройства.

Так, нынешняя версия устройства имеет веб-интерфейс, где нет ни имени пользователя, ни пароля. Это означает, что кто угодно может проверить статус устройства, если обнаружит его в сети. Проверка доступных устройств через поисковый движок Shodan сразу же выявила около тысячи уязвимых устройств. При этом, Джордан говорит, что его неизвестны случаи взлома других принтеров Pixma.

«Запуск Doom принтере — это реальное доказательство того, что вы фактически контролируете устройство», – говорит он. «Принтер работает на 32-битном процессоре ARM, имеет 10 Мб памяти и даже экран правильной формы. Зная все это, запуск кода на платформе является техническим аспектом».

Самой большой проблемой в запуске стало то, что в системной прошивке принтера отсутствовала функциональность операционной системы по запуску кода. ARM-версия Doom уже существует, однако специалисту потребовалось ее модифицировать, чтобы она могла работать в условиях модифицированной программной оболочки.


Поделиться ссылочкой: