Hacker sa nabúral do tlačiarne Canonu a nainštaloval na ňu hru Doom

Ke­dy­si prie­kop­níc­ku first-per­son strie­ľač­ku Doom v sú­čas­nos­ti pou­ží­va­jú etic­kí hac­ke­ri na preu­ká­za­nie bez­peč­nos­tných zra­ni­teľ­nos­tí na za­ria­de­niach. Kon­krét­ne ide o tla­čiar­ne.

Na kon­fe­ren­cii 44Con v Lon­dý­ne Mi­chael Jor­don zo spo­loč­nos­ti Con­text In­for­ma­tion Se­cu­ri­ty prá­ve po­mo­cou tej­to hry uká­zal, ako ľah­ko mož­no oh­ro­ziť ob­ľú­be­né tla­čiar­ne Ca­non Pixma, ur­če­né pre do­mác­nos­ti a ma­lé fir­my.

Na­bú­ra­nie bo­lo tri­viál­ne po tom, čo Jor­don zis­til, že za­ria­de­nie má webo­vé roz­hra­nie na vzdia­le­nú sprá­vu, kto­ré nie je chrá­ne­né ni­ja­kým pou­ží­va­teľ­ským me­nom či hes­lom.

Video:


Na pr­vý poh­ľad je to­to roz­hra­nie má­lo za­ují­ma­vé - uka­zu­je len hla­di­nu at­ra­men­tu a stav tla­čiar­ne, napr. ak­tuál­nu ver­ziu fir­mvé­ru. No Jor­don čos­ko­ro zis­til, že ho mož­no pou­žiť aj na ak­tua­li­zá­ciu fir­mvé­ru. Útoč­ník by tak mo­hol zme­niť nas­ta­ve­nia tla­čiar­ne a vy­ko­nať ak­tua­li­zá­ciu zo zá­škod­né­ho server­a na­mies­to ofi­ciál­ne­ho ka­ná­la spo­loč­nos­ti Ca­non.

Jor­don tak podstr­čil tla­čiar­ni vlas­tnú ver­ziu fir­mvé­ru so škod­li­vým kó­dom, kto­rý umož­nil jej ov­lá­da­nie na di­aľ­ku. Po­tom na ňu nain­šta­lo­val hru Doom.

„Ak mô­že­te na tla­čiar­ni spus­tiť Doom, mô­že­te uro­biť aj ove­ľa ška­red­šie ve­ci," po­ve­dal Jor­don. „V pod­ni­ko­vom pros­tre­dí je to dob­ré mies­to. Veď kto by už po­do­zrie­val tla­čia­reň?"

Útoč­ník by tak mo­hol nap­rík­lad zis­tiť, aké do­ku­men­ty sa na za­ria­de­ní tla­čia, prí­pad­ne by ich mo­hol ne­chať za­sie­lať na cu­dziu ad­re­su. Ke­by iš­lo o pod­ni­ko­vú tla­čia­reň, ve­del by zís­kať aj prís­tup do fi­rem­nej sie­te.

Ca­non pris­ľú­bil op­ra­vu, na kto­rej úz­ko spo­lup­ra­cu­je so spo­loč­nos­ťou Con­text In­for­ma­tion Se­cu­ri­ty. Všet­ky no­vé pro­duk­ty Pixma bu­dú mať do webo­vé­ho roz­hra­nia pri­da­né pou­ží­va­teľ­ské me­no/hes­lo. Mo­de­ly uve­de­né na trh od dru­hej po­lo­vi­ce ro­ka 2013 tiež dos­ta­nú ta­kú­to ak­tua­li­zá­ciu. Star­ších mo­de­lov sa vraj tá­to zra­ni­teľ­nosť ne­tý­ka.

Con­text v pos­led­nom ča­se ob­ja­vil bez­peč­nos­tné di­ery v inter­ne­to­vom pri­po­je­ní naj­roz­lič­nej­ších ve­cí - od hrač­ky v po­do­be za­ja­či­ka cez in­te­li­gen­tné žia­rov­ky až po IP ka­me­ry. Pod­ľa Jor­do­na „in­te­li­gen­tné" tech­no­ló­gie eš­te nie sú dos­ta­toč­ne vy­zre­té a vý­rob­co­via ne­ve­nu­jú pri­me­ra­nú po­zor­nosť za­bez­pe­če­niui svo­jich pro­duk­tov.

Zdroj: the­guar­dian.com


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter