Een beveiligingsonderzoeker is er in geslaagd om op een Canon Pixma-printer de game Doom aan de praat te krijgen. Michael Jordon van Context Information Security wil daarmee de zwakke beveiliging van de Pixma-printers aan de kaak stellen.
De Canon Pixma-printers met een wifi-module bieden een webinterface aan waarmee statusinformatie is op te vragen, bijvoorbeeld het inktniveau van de cartridges. Volgens Jordon is zijn hack mogelijk doordat de webinterface wordt aangeboden zonder dat enige autorisatie nodig is. Bij het installatieproces van nieuwe firmware voor de printer blijkt het bovendien mogelijk om de dns- en proxy-instellingen te veranderen. Zo kan er een gemanipuleerde firmware geïnstalleerd worden. Jordon stelt dat Canon weliswaar een zeer zwakke encryptie toepast op het updateproces, maar dat Canons officiële firmwarebestanden niet ondertekend zijn.
Om de zwakke beveiliging van de Pixma-printer aan te tonen, installeerde de beveiligingsonderzoeker de klassieker Doom op de printer nadat hij een eigen firmware had geschreven waarin de shooter was opgenomen. Volgens Jordon, die zijn hack op de 44Con-beveiligingsconferentie openbaarde, blijkt uit verder onderzoek dat er circa tweeduizend Pixma-printers zijn die via internet direct bereikbaar zijn en dus aangevallen kunnen worden. Tevens is het mogelijk om met behulp van javascript lokale portscans uit te voeren om zo ook printers die zich achter een firewall of nat-router schuilhouden te kunnen vinden. Via een browserverzoek zijn deze printers alsnog aan te vallen.
De beveiligingsonderzoeker stelt dat hij Canon in maart op de hoogte heeft gesteld van het beveiligingsprobleem. Zo zou een aanvaller bijvoorbeeld firmware kunnen installeren waarmee geprinte of gescande documenten heimelijk worden verzameld en doorgegeven. Canon zou hebben toegezegd dat toekomstige Pixma-printers wel om een gebruikersnaam en wachtwoord vragen en dat Pixma-printers die na medio 2013 zijn verkocht en kwetsbaar zijn voor de aanval een firmware-update zullen krijgen. Oudere modellen zouden niet kwetsbaar zijn.
:fill(white)/i/2000583498.jpeg?f=thumbmedium)
:fill(white)/i/2000540598.jpeg?f=thumbmedium)
/i/1285140171.jpeg?f=fpa)
:fill(white)/i/2000540383.jpeg?f=thumbmedium)
:fill(white)/i/1393400770.jpeg?f=thumbmedium)
:fill(white)/i/1392017412.jpeg?f=thumbmedium)
:fill(white)/i/1378540111.jpeg?f=thumbmedium)
:fill(white)/i/2000540370.jpeg?f=thumbmedium)
:fill(white)/i/2000540367.jpeg?f=thumbmedium)
:fill(white)/i/2001361205.jpeg?f=thumbmedium)
:fill(white)/i/2000539234.jpeg?f=thumbmedium)
/i/1353487218.jpeg?f=fpa)
/i/1405692172.jpeg?f=fpa)
/i/1187352419.jpg?f=fpa)
:strip_icc()/u/37422/crop58f3bf25d1bb2_cropped.jpeg?f=community){kind=small}
/u/411081/1.gif?f=community){kind=small}
.
:strip_icc()/u/511457/_MG_7118_Uil_mini.jpg?f=community){kind=small}
:strip_icc()/u/148505/31bb5b263ef71bb4d5751e9a89035105.jpeg.jpg?f=community){kind=small}
:strip_icc()/u/243837/images.jpg?f=community){kind=small}
:strip_icc()/u/3572/mashell%20avatar_klein.jpg?f=community){kind=avatar}
/u/467778/crop59328763f2867_cropped.gif?f=community){kind=small}
/u/33736/blackmage.gif?f=community){kind=small}
:strip_icc()/u/105486/crop570f76e2c528c_cropped.jpeg?f=community){kind=small}
