Входящие в моду сетевые принтеры, позволяющие удаленно управлять процессом печати, безусловно, удобны, однако в пользовании ими таится и весьма серьезная опасность. Для доказательства этого в рамках конференции по информационной безопасности 44CON в Лондоне было наглядно продемонстрировано, как можно запустить произвольный код на модели Canon Pixma MG6450, воспользовавшись уязвимостью в ее веб-интерфейсе. Если говорить конкретнее, на принтере запустили классический шутер от первого лица Doom.
Ответственным за указанный эксплойт является консультант Context Information Security Майкл Джордон (Michael Jordon), который таким нетривиальным способом попытался обратить внимание специалистов Canon на существующие уязвимости в их разработке. Ведь создав программный код, скажем, в виде специальной прошивки, и заразив принтер вирусом-трояном, злоумышленники могут получать сведения об отправляемых на печать документах, а также открыть двери в корпоративную сеть. Впрочем, Canon уже обещает залатать данную “дыру” путем введения системы аутентификацию для веб-интерфейса.
Источник новости: Arstechnica