Helaas!Een beveiligingsonderzoeker is er in geslaagd om op een Canon Pixma-printer de game Doom aan de praat te krijgen. Michael Jordon van Context Information Security wil daarmee de zwakke beveiliging van de Pixma-printers aan de kaak stellen.
Beveiligingsonderzoeker laat Doom draaien op kwetsbare printer
Reacties (32)
:strip_exif()/u/119562/gunther.gif?f=community){kind=small}
De meest toffe manier om een lek aan te tonen dit.
Ik mis echter wel wat achtergrond informatie waarom de Pixma printer lek is, en wat er lek is, dat is wel jammer. Oeps, thanks sirotilc.
In bedrijven word vaak ook de beveiliging van de printer onderschat, zo heb ik eens in de praktijk bij een bedrijf hetvolgende gezien;
- Bedrijf van +/- 2.500 werknemers
- Printen op verschillende printers binnen het pand (bijna allemaal zelfde type)
- Print IP waren op rij genummerd, bijv: 10.1.1.101, .102, .103 etc.
Wanneer je het directe ip opzocht kon je zien welk Active Directory account welke print had gemaakt, vervolgens kon je de PDF/DOCX downloaden (deze printers bewaarden dat namelijk, sommige op flash geheugen en een ander op serverniveau). Zo kon je zien dat Pietje zijn hypotheek had laten oversluiten en voor welk bedrag. Dan heb je het over privegegevens, in andere gevallen kan het erger zijn, denk aan een ziekenhuis e.d.
Bovenstaande lag natuurlijk niet aan de beveiliging van de printer maar aan de laksheid of onkunde van de beheerder.
Ik mis echter wel wat achtergrond informatie waarom de Pixma printer lek is, en wat er lek is, dat is wel jammer. Oeps, thanks sirotilc.
In bedrijven word vaak ook de beveiliging van de printer onderschat, zo heb ik eens in de praktijk bij een bedrijf hetvolgende gezien;
- Bedrijf van +/- 2.500 werknemers
- Printen op verschillende printers binnen het pand (bijna allemaal zelfde type)
- Print IP waren op rij genummerd, bijv: 10.1.1.101, .102, .103 etc.
Wanneer je het directe ip opzocht kon je zien welk Active Directory account welke print had gemaakt, vervolgens kon je de PDF/DOCX downloaden (deze printers bewaarden dat namelijk, sommige op flash geheugen en een ander op serverniveau). Zo kon je zien dat Pietje zijn hypotheek had laten oversluiten en voor welk bedrag. Dan heb je het over privegegevens, in andere gevallen kan het erger zijn, denk aan een ziekenhuis e.d.
Bovenstaande lag natuurlijk niet aan de beveiliging van de printer maar aan de laksheid of onkunde van de beheerder.
[Reactie gewijzigd door Kecin op 26 juli 2024 13:48]
/u/286795/crop5b1a42cd59dfd_cropped.png?f=community){kind=small}
Ik snap niet helemaal wat de drie punten die je aangeeft met security te maken hebben. Het aantal werknemers van een bedrijf is nu eenmaal een feit van het bedrijf, dat er verschillende printers zijn van het zelfde type lijkt me ook niet echt een probleem, maar juist eerder een beheerder voorkeur en het feit dat de IPs op rij genummerd zijn moet toch ook niet uitmaken. Als immers je beveiliging (deels) gebaseerd is op het niet weten van het IP adres, dan ben je sowieso al verkeerd bezig 
Verder heb ik niet genoeg verstand van de AD om iets zinnigs te zeggen over je paragraaf daarover, dus dat probeer ik maar niet eens ^^
Verder heb ik niet genoeg verstand van de AD om iets zinnigs te zeggen over je paragraaf daarover, dus dat probeer ik maar niet eens ^^
Oh, was meer bedoeld om de situatie te schetsen. Groot bedrijf, veel prints, veel informatie te halen dus. Dat is het enige. Op een bedrijf zo groot zou genoeg beheercapaciteit en kwaliteit moeten zijn om dit soort fouten te voorkomen. Op deze manier (doordat de printers in volgorde lopen) is het makkelijk om per printer de prints te bekijken.
@sirotilc
Oeps, thanks! Haha
@sirotilc
Oeps, thanks! Haha
[Reactie gewijzigd door Kecin op 26 juli 2024 13:48]
:strip_icc():strip_exif()/u/298030/crop58136474ac2e6_cropped.jpeg?f=community){kind=small}
nieuws: Hacker installeert Doom op kwetsbare Canon Pixma-printerIk mis echter wel wat achtergrond informatie waarom de Pixma printer lek is, en wat er lek is, dat is wel jammer.
/u/111174/sachiel-small.png?f=community){kind=small}
Waarschijnlijk omdat de meesten niet eens stil staan bij de mogelijkheden van zo'n printer, en waarom zou je ook? Dat ding moet printen, en niet meer ... Maar er komen steeds meer functies erbij, die dus in jou voorbeelden voor ongewenste situaties kunnen zorgen.
Dus werkt wel beetje 2 kanten op vind ik, natuurlijk dient de beheerder zo'n apparaat fatsoenlijk te configureren/afschermen, aan de andere kant, komen er vaak zoveel onzin features bij zo'n printer, die 99% van de gebruikers niet eens zullen gebruiken. Het is wel software, daar kunnen fouten in zitten... Vraag is, heeft zo'n printer dat ook echt allemaal nodig?
Is er ook een merk die bullshit-loze printers verkoopt?
Dus werkt wel beetje 2 kanten op vind ik, natuurlijk dient de beheerder zo'n apparaat fatsoenlijk te configureren/afschermen, aan de andere kant, komen er vaak zoveel onzin features bij zo'n printer, die 99% van de gebruikers niet eens zullen gebruiken. Het is wel software, daar kunnen fouten in zitten... Vraag is, heeft zo'n printer dat ook echt allemaal nodig?
Is er ook een merk die bullshit-loze printers verkoopt?
De bloatware bij die apparaten is enorm inderdaad. Maar omdat ze zo'n device (echt een professionele printer) op elk soort afdeling willen en kunnen inzetten kunnen ze de kosten lager houden. Meeste features worden inderdaad niet gebruikt. Momenteel werk ik in een grafisch bedrijf waar het erg belangrijk is om de printer zo te kalibreren (samen met je monitor) dat deze "ware kleur" afdrukt. Zo kan je dus iets maken in bijvoorbeeld InDesign en weten dat wanneer het van de pers loopt exact dezelfde kleuren heeft.
Dat zijn dure en grote bakken, ook met kenmerkende features, zoals een printer die zelf inkt besteld
Dat zijn dure en grote bakken, ook met kenmerkende features, zoals een printer die zelf inkt besteld
De enige fout die ik in dit voorbeeld zie is dat er geen password op de webinterface van de printer zit...
En het feit dat de printopdrachten uberhaubt langer zijn opgeslagen dan noodzakelijk en dat ze niet beveiligd over de verbinding gaan. MITM aanval is zo gedaan. Dataminen al helemaal.
Dat erbij is het wel een ernstige fout.
Dat erbij is het wel een ernstige fout.
Dit wordt Dé nieuwe rage van 2015!
Gamen op je printer, wasmachine, vaatwasser, koelkast, magnetron!
Gamen op je printer, wasmachine, vaatwasser, koelkast, magnetron!
[Reactie gewijzigd door Verwijderd op 26 juli 2024 13:48]
Welke magnetron's wasmachines e.d. hebben tegewoordig een volledig kleuren scherm.
Maar ik snap je punt
Maar ik snap je punt
Touché
Daarop kan je makkelijk Battlefield 4 op spelen. 
:strip_icc():strip_exif()/u/596553/crop562e4c0ed3b84_cropped.jpeg?f=community){kind=small}
Ik vind het geniaal. Echt heel erg knap... 
Gaaf hoor, ook echt zo'n "omdat het kan".
Wordt er nog uitgelegd waardom de graphics zo gaar zijn? Lijkt wel of de kleurpaletten compleet verkeerd ingeladen worden, of iets dergelijks. Snelheid van de game ziet er ok uit.
Wordt er nog uitgelegd waardom de graphics zo gaar zijn? Lijkt wel of de kleurpaletten compleet verkeerd ingeladen worden, of iets dergelijks. Snelheid van de game ziet er ok uit.
/u/170550/2cfed33.png?f=community){kind=small}
de printer heeft geen 32bit kleurendisplay - volgens mij komen ze niet verder dan een 8bit display met vrij grote pixels.
Doom heeft een 8bit kleurenpalet(256 kleuren). Het lijkt me ook sterk dat het aan het palet ligt, want het introscherm ziet er wel normaal uit.
Wellicht dat de gebruikte video drivers proberen te outputten naar 32bit wellicht?
Was wolfenstein3d niet in 8bit kleuren? Wellicht een betere voorbeeld dan
Wow, wat ben je dan goed als je dit voor elkaar weet te krijgen
(en verassend dat er in printers ook al een aardige sterke CPU zit imo)
(en verassend dat er in printers ook al een aardige sterke CPU zit imo)
Valt wel mee met de kracht. Vergelijkbaar met een 80486 op 50 MHz. Daar draaide doom ongeveer met deze snelheid ook op. Persoonlijke ervaring (Yep 1994 )
(Yep 1994 )
joh en het draait nog op zich vrij rap ook (los van de kleuren...maar das een ander displaytje erin proppen)
:strip_icc():strip_exif()/u/513333/crop58b92df12af71_cropped.jpeg?f=community){kind=small}
Ik vraag me af hoe de besturing geregeld word? Ik zie niet dat er op die pijltjes toetsen geklikt word, bijvoorbeeld.
:strip_icc():strip_exif()/u/189476/crop56768b91cd97e_cropped.jpeg?f=community){kind=small}
ik zie niet hoe hij de besturing doet....is het niet gewoon een filmpje?
:strip_icc():strip_exif()/u/466678/avatar%2520Wietse.jpg?f=community){kind=avatar}
Blijkbaar vind ik dit al redelijk normaal want mijn eerste gedachte was:
"Waar is de health-bar".
Met het internet of things moet een MMO zometeen ook mogelijk zijn op je printer.
Screendumpje maken is dan helemaal kinderspel.
"Waar is de health-bar".
Met het internet of things moet een MMO zometeen ook mogelijk zijn op je printer.
Screendumpje maken is dan helemaal kinderspel.
[Reactie gewijzigd door Commander Vimes op 26 juli 2024 13:48]
Ik denk dat ik vandaag nog een pixma printer ga kopen om doom te spelen. Waarom nog een pc aanschaffen als je ook een printer van rond de 100 euro of lager kunt aanschaffen.
de verkoop van Canon zal nu wel stijgen
Ik zie het hele probleem echter niet...
de verkoop van Canon zal nu wel stijgen
Ik zie het hele probleem echter niet...
Als straks het hele kantoor in de rij staat om Doom te spelen worden er geen documenten meer geprint.Ik zie het hele probleem echter niet...
/u/37590/koffie.PNG?f=community){kind=small}
Mooi, zijn we daar ook gelijk vanaf.
Dat heet dan weer papierloos werken toch?
:strip_icc():strip_exif()/u/45575/crop5eabccf00c955_cropped.jpeg?f=community){kind=small}
Nu nog even knoppen van de printer toewijzen, kan je personage helemaal bedienen op de printer. Moet kunnen lijkt me
Op dit item kan niet meer gereageerd worden.