Tlačiarne Canon sa dajú ovládnuť z Internetu, expert na ne nainštaloval Doom

Značky: bezpečnosťInternetCanon

DSL.sk, 15.9.2014

Atramentové tlačiarne Canon Pixma trpia bezpečnostnými slabinami, ktoré pri pripojení tlačiarne na Internet ale aj domácu lokálnu WiFi umožňujú útočníkom získanie plnej kontroly nad tlačiarňou.

Na bezpečnostnej konferencii 44Con na to v piatok upozornil bezpečnostný expert Michael Jordon zo spoločnosti Context, ktorý slabiny identifikoval a demonštroval.

Tlačiarne Pixma majú podľa zistení Jordona priam trestuhodnú úroveň zabezpečenia. Ich webové rozhranie nie je chránené menom a heslom a priamo tak pri prístupe útočníka dovoľuje napríklad opakovane tlačiť testovacie stránky bez zneužitia žiadnej zraniteľnosti.

Jordon ale identifikoval aj výrazne vážnejší bezpečnostný nedostatok. Cez toto rozhranie je totiž možné tlačiarne Pixma donútiť nainštalovať škodlivý firmvér vytvorený útočníkom, ktorým útočník samozrejme získa nad tlačiarňou plnú kontrolu.

Tlačiareň síce kontroluje dostupnosť firmvéru len na stránkach Canonu, firmvér je chránený šifrovaním a nesprávne zašifrovaný firmvér tlačiareň neakceptuje. Cez webové rozhranie je ale možné zmeniť nastavenia DNS servera a webového proxy, iniciovať aktualizáciu firmvéru a nechať tlačiareň stiahnuť podvrhnutý firmvér zo servera útočníka. Zároveň firmvér nie je chránený kryptograficky bezpečným podpisom a "šifrovaný" je pevným kľúčom XOR algoritmom, Jordon tak bez problémov dokázal identifikovať kľúč.

Doom na Canon Pixma MG6450 (foto: Michael Jordon)

Expert následne na firmvér použil reverse engineering a vytvoril vlastný firmvér, ktorý tlačiarne Pixma akceptujú. Na demonštráciu kompletného ovládnutia tlačiarne portoval pre použitý ARM procesor a do firmvéru vložil demo hry Doom bežiacej na displeji tlačiarne. Video spustenia Doomu na tlačiarni je možné vidieť na stránkach spoločnosti.

Hoci slabiny sa nachádzajú vo webovom rozhraní tlačiarní, využiť na získanie kontroly ich je možné aj ak tlačiareň nemá sprístupnené webové rozhranie na Internete a dostupné je len v lokálnej sieti. Všetky potrebné akcie pre získanie kontroly može útočník uskutočniť CSRF útokom z PC na rovnakej LAN sieti po návšteve stránky pod jeho kontrolou. Navyše Jordon identifikoval zraniteľné tlačiarne Pixma so sprístupneným rozhraním aj na verejne dostupných IP adresách, pričom počet takýchto tlačiarní odhaduje na dvetisíc.

Slabiny a možnosť ich zneužitia nahlásil Canonu už v marci, spoločnosť podľa stanoviska začne v nových firmvéroch chrániť webové rozhranie menom a heslom. Zároveň vydá aktualizovaný firmvér pre modely uvedené na trh od druhej polovice minulého roka.

Kompletný zoznam zraniteľných modelov Jordon neuvádza, vyjadrenia ale naznačujú zraniteľnosť všetkých Canon Pixma modelov. Pre modely, pre ktoré nie je dostupný aktualizovaný firmvér, je tak v každom prípade potrebné nesprístupniť ich webové rozhranie priamo na Internet. Pre zabránenie útoku prostredníctvom PC nie je k dispozícii jednoduché univerzálne odporúčanie, v prípade zámeru čo možno do maximálnej miery eliminovať riziko zneužitia je možné tlačiareň vypínať respektíve odpájať od siete.




Najnovšie články:



Diskusia:

Tlačenie bez wifi?! Od: JohnyTR | Pridané: 15.9.2014 14:42 Konečne môžme priamo tlačiť screenshoty z hry vo veľkom kancli aj bez wifi. Odpovedať Známka: 9.3 Hodnotiť:

Re: Tlačenie bez wifi?! Od: rms: | Pridané: 15.9.2014 15:12 Wow, tento meme tu trvá už aspoň 5 rokov :) Odpovedať Známka: 6.3 Hodnotiť:

Vaaau Od: lal | Pridané: 16.9.2014 12:23 mém, mužský rod pripadne toto meme, stredný rod či? Odpovedať Známka: -10.0 Hodnotiť:

spotreba Od: Kent | Pridané: 15.9.2014 14:49 Doom by som tam nedaval, nakolko sa tym rapidne zvysi spotreba cerveneho atramentu. Odpovedať Známka: 7.1 Hodnotiť:

Re: spotreba Od: it nazi | Pridané: 15.9.2014 15:14 Myslis zltu a fialovu ? Odpovedať Známka: 8.8 Hodnotiť:

Re: spotreba Od: b2un0 | Pridané: 15.9.2014 16:23 snáď žltú a purpurovú Odpovedať Známka: 8.9 Hodnotiť:

Re: spotreba Od: ....... | Pridané: 15.9.2014 16:55 snáď Yellow a Magenta Odpovedať Známka: 8.6 Hodnotiť:

Re: spotreba Od reg.: Born To Be Wild | Pridané: 15.9.2014 18:32 Snáď je to jedno, nie? Odpovedať Známka: -3.5 Hodnotiť:

Re: spotreba Od: hmm. | Pridané: 15.9.2014 19:40 Snáď to nemyslíš vážne? Odpovedať Známka: 8.8 Hodnotiť:

Re: spotreba Od reg.: Born To Be Wild | Pridané: 15.9.2014 20:07 Snáď tak či tak bude treba naplniť atremant, či? Odpovedať Známka: 8.8 Hodnotiť:

Re: spotreba Od: Neviem | Pridané: 15.9.2014 20:44 Tvoj koment som si prečítal niekoľkokrát. V posledných verziách som slovo "atremant" vyslovoval so silným francúzskym prízvukom a so súčasným pohybom ruky, aké má konferanciér pri uvádzaní hviezdy večera: LE ATCHRRRREMÓÓÓÓÓN Odpovedať Známka: 9.1 Hodnotiť:

Re: spotreba Od reg.: horst fuchs | Pridané: 16.9.2014 9:07 Hlavne aby to nebol čierny amant. Odpovedať Známka: 5.0 Hodnotiť:

Re: spotreba Od reg.: jupiii | Pridané: 16.9.2014 15:26 snáď si žena nie? Muži pomenujú so šťastím maximálne 16 farieb, ženy aj tie ostatné. Odpovedať Hodnotiť:

Re: spotreba Od: stoneage | Pridané: 16.9.2014 15:46 co ja vim, taky grafik, to ti vymenuje 1000 odtienov pantone jak nic Odpovedať Hodnotiť:

Re: spotreba Od reg.: jupiii | Pridané: 18.9.2014 10:11 :-) beriem. No aj tak je to take zenske, nazyvat menami vsetky mozne odtiene. Zena: broskynova Muz: svetlejsia oranzova s trochou zltej Zena: travova zelena Muz: zelena, pokial nie je jesen, alebo nie som v pralese. Odpovedať Hodnotiť:

gqljl Od: rskkm | Pridané: 15.9.2014 15:18 offtopic: http://dopice.sk/ayH Odpovedať Známka: -8.1 Hodnotiť:

Re: gqljl Od: huanggg | Pridané: 15.9.2014 19:24 *slowpoke meme* Odpovedať Známka: 7.5 Hodnotiť:

Doom Doom Od: jasomtu | Pridané: 15.9.2014 15:54 No a idem sa hrajkat a narvat do tlaciarne Doom. To budu kolegovia cumiet ked to donesiem do prace. Snad sa mi nejako podari osetrit aj ovladanie. :D Odpovedať Známka: 7.7 Hodnotiť:

qssee Od: zkazl | Pridané: 15.9.2014 16:46 potom napis, ze ci sa ti to podarilo aj popis by bodol, dik Odpovedať Známka: 10.0 Hodnotiť:

multiplayer Od: clwl kdid | Pridané: 15.9.2014 16:16 uz tomu chyba len multiplayer Odpovedať Známka: 10.0 Hodnotiť:

nadym Od: zpjgb | Pridané: 15.9.2014 20:04 a spravili by sme LAN party - kazdy by si doniesol tlaciaren :D Odpovedať Známka: 10.0 Hodnotiť:

Re: nadym Od: cicik | Pridané: 15.9.2014 21:12 mwahahahaha :D Odpovedať Známka: 2.7 Hodnotiť:

Re: nadym Od: Huraaaa! | Pridané: 16.9.2014 4:50 Hura a vsetci budeme masovo tlacit vo velkej hale z pda cez wifi a potom si prideme po hotovy ucet za elektrinu. :D Odpovedať Známka: 6.9 Hodnotiť:

..... Od: kurvadrat | Pridané: 15.9.2014 16:54 Canonky nekupovať, poruchovejšie tlačiarne som vo firme nemal, fakt :/ Odpovedať Známka: -2.8 Hodnotiť:

Re: ..... Od: jasomtu | Pridané: 15.9.2014 17:31 Ja mam s Canonom zatial dobre skusenosti. Ale je pravda ze len s "high-endom". Odpovedať Známka: 8.1 Hodnotiť:

Re: ..... Od: Hatatitla. | Pridané: 15.9.2014 17:40 M8m Pixmu 4600 už roky, najskôr na XPčku, a už 4 roky na W7-64bit... a ani najmenší problém. Akurát sú pri čistení po zapnutí pahltné na atramenty. Odpovedať Známka: 3.8 Hodnotiť:

Re: ..... Od reg.: Fresco | Pridané: 15.9.2014 20:38 tých 10 pikolitrov znamená že sú pahltné??? Odpovedať Známka: -7.8 Hodnotiť:

Re: ..... Od: Hatatitla. | Pridané: 16.9.2014 23:09 A Ty tu o čom píšeš??? Odpovedať Hodnotiť:

Re: ..... Od: ___ | Pridané: 17.9.2014 0:16 keďže celý toner má tak 30 pikolitrov tak relatívne hej :) u nás tonery vymieňame pomaly po každej plnofarebnej A3-jke Odpovedať Hodnotiť:

Re: ..... Od reg.: roob_ | Pridané: 17.9.2014 9:13 EPSON T664* 70ml cca 6€ Hned ako budu peniaze kupujem Epson L210, aktualne najlepsia farebna tlaciaren na svete. Odpovedať Hodnotiť:

Re: ..... Od reg.: roob_ | Pridané: 17.9.2014 9:13 ..najlacnejsia.. je lepsi privlastok, lebo nieje najlepsia, nema skener a full duplex.. inak by bola najlspsia. Odpovedať Hodnotiť:

Re: ..... Od reg.: roob_ | Pridané: 17.9.2014 9:18 tak klamem, ma skener.. uz len ten duplex :/ Odpovedať Hodnotiť:

Re: ..... Od: huehuahuihuo | Pridané: 15.9.2014 17:38 Keby som vedel ze sa bude zapinat 5 minut kym zacne tlacit tak ju nekupim...slusny pokrok canon. 6 rocna hp s rovnakymi funkciami to vedela za 5 sekund. Odpovedať Známka: 6.7 Hodnotiť:

Re: ..... Od reg.: roob_ | Pridané: 15.9.2014 20:18 ja mam MF 4410, tlaci do 10 sekund aj z uspateho stavu. Mam ju od.. cojaviem za Marie Terezie som ju kupoval, a este tam drzi povodny toner... najlepsia tlaciaren na svete, skoda ze ju uz nevyrabaju. Odpovedať Známka: 6.7 Hodnotiť:

Re: ..... Od reg.: Fresco | Pridané: 15.9.2014 20:39 za Márie Terézie neboli tlačiarne tak netrep blbosti Odpovedať Známka: -8.1 Hodnotiť:

Re: ..... Od reg.: roob_ | Pridané: 15.9.2014 20:45 ale nooo.... knihtlac vymyslel isty Gutenberg v 1443. Na Slovensku sa tlaciaren spustila 1477. A ako iste dobre vies, zvelicovanie sluzi na posilnenie tvrdenia. Samozrejme som tu tlaciaren kupil v aprili 2014... Odpovedať Známka: 7.6 Hodnotiť:

Re: ..... Od reg.: roob_ | Pridané: 15.9.2014 20:46 ...2011.. 14 je teraz. Odpovedať Známka: 5.0 Hodnotiť:

Re: ..... Od: Neviem | Pridané: 15.9.2014 20:55 Dopr.. mal by som ten svoj superprehliadač refrešovať častejšie. Tak som chcel byť vtipný a už to tu dávno visí. Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: roob_neprihlaseny | Pridané: 15.9.2014 21:01 mne sa zas sekla yebnuta opera 12.17.. a neodsekne sa do restartu ... myslim ze pomaly nastava cas ju poslat do dochodku... Odpovedať Hodnotiť:

Re: ..... Od: Neviem | Pridané: 15.9.2014 21:09 Zaujímavé, ja mám zas Firefox 28.0 a mám zakázaný upgrade na novšiu verziu, lebo chcem staré GUI. Zdá sa, že s prehliadačmi sa začína diať to, čo sa už nejakú dobu deje s windowsami, ľudia odmietajú pokrok. Odpovedať Známka: 2.0 Hodnotiť:

Re: .....re Od: karolkooooo | Pridané: 15.9.2014 21:38 windows 8 nie je pokrok, to je proste blbost.. windows 9 bude pokrok, ak to porovnavam so sedmickou.. kazdy druhy windows za nieco stoji, na to si si za toe roky mohol zvyknut ;) Odpovedať Známka: 10.0 Hodnotiť:

Hovadina Od: 4Maniak. | Pridané: 16.9.2014 7:39 Aký pokrok? V čom? A čomu vlastne hovoríš pokrok? Postúpili sme snáď v liečbe rakoviny či AIDS? NIE! A že dnešné Windows nemajú kalkulačku ani na úrovni Windows XP... Aj to o niečo vypovedá. Všatky sú rovnako slabé a nezabezpečený súborový systém používajú do ktorého sa im tučniak hocikedy dostane... Odpovedať Známka: 3.3 Hodnotiť:

Re: .....re Od: Muad'Dib | Pridané: 18.9.2014 6:57 Never tomu, aj Windows 9 bude len taký medzikrok... Čo so myslíš, že sadisticky Mirosoft bude dávať niečo zadarmo??! Odpovedať Hodnotiť:

Re: ..... Od: meno nepoviem | Pridané: 16.9.2014 12:18 Rozšírenie: "Classic Theme Restorer" ti pomôže vrátiť pôvodné GUI aj pri novom Firefoxe. Odpovedať Známka: 5.0 Hodnotiť:

Re: ..... Od: Muad'Dib | Pridané: 18.9.2014 6:51 Nepomôže, len sa na nové rozhranie pokúša našiť to staré. Mimochodom, pri východiskovom rozhraní by som pokrokom nenazval to, keď názov listu stránky, ktorú si prezerám, mám vybľačený, kým tie ostatné sú tak nezreteľné, že ich ani nevidno – takže keď chcem na ostatné prepnúť, tak ani neviem kam. Ďalej: oblé ušká listov sú naozaj jebnuté; nielenže to nemá žiadnu funkčnosť, ale dokonca tam, kde protivne osekávajú každú užitočnú vec, aby získali viac priestoru na zobrazovanie obsahu, tu tou oblosťu zahadzujú kopu priestoru po stranách uška, ktorá sa takto stáva nevyužiteľnou. Odpovedať Hodnotiť:

Re: ..... Od: Muad'Dib | Pridané: 18.9.2014 6:53 A to všetko len preto, lebo nejaký chuj si zase vzal do hlavy, že to na počítači s veľkou obrazovkou musí vyzerať rovnako ako na mobilnom telefóne s "kľúčovou dierkou do sveta". Odpovedať Hodnotiť:

Re: ..... Od: Neviem | Pridané: 15.9.2014 20:53 Johannes Gensfleisch zur Laden zum Gutenberg (*1398 – †1468) Maria Theresia von Österreich (*1717 - †1780) Odpovedať Známka: 1.4 Hodnotiť:

Re: ..... Od: 4Maniak. | Pridané: 16.9.2014 12:46 Akože nie? Zaliezli niekam do búdky a "tlačili..." Odpovedať Hodnotiť:

Re: ..... Od: Murkoslav_prvý | Pridané: 15.9.2014 21:30 A tebe sa neaktivovalo to "ku.." - kazítko ? Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: miro j. | Pridané: 15.9.2014 20:48 no neviem, myslim ze zalezi kedy si z nej tlacil naposledy, mne sa stava ze obcas sa zapina 4 hodiny a dakedy ide hned bez cistenia... Odpovedať Hodnotiť:

Re: ..... Od: hrr | Pridané: 16.9.2014 7:54 No moja pixma 4200 drzi uz 8 rok. Plnena neorigo atramentom, cartrige menene mozno raz. Vytlacila toho uz mraky vratane znacneho mnozstva fotiek a diplomiek viacerym ludom. Teraz po rokoch ostala u rodicov a uvazujem ze siahnem opat po canone. Takze ak mate pre svoje trvrdenie aj nejaky relevantny dokaz, prosim sem s nim, rad sa necham poucit. Odpovedať Hodnotiť:

expert Od: ezio | Pridané: 15.9.2014 21:54 A Crysis na to neportne ten expert? Odpovedať Známka: 10.0 Hodnotiť:

Re: expert Od: exprt | Pridané: 16.9.2014 0:17 No vidis ho experta, Dooma exportol, ale na Crysis si netrufol ha! :) Odpovedať Známka: 10.0 Hodnotiť:

txhgu Od: cxzjo | Pridané: 15.9.2014 22:00 dneska som si vytlacil na 3D tlaciarni 3D tlaciaren a potom ta vytlacena 3D tlaciaren vytlacila dalsiu 3D tlaciaren a potom ta vytlacena 3D tlaciaren vytlacila dalsiu 3D tlaciaren a potom ta vytlacena 3D tlaciaren vytlacila dalsiu 3D tlaciaren .... Odpovedať Známka: 10.0 Hodnotiť:

Re: txhgu Od: Xzibit | Pridané: 15.9.2014 22:34 http://i.imgur.com/N0xNHGs.jpg Odpovedať Známka: 4.0 Hodnotiť:

Re: txhgu Od: Alino: | Pridané: 16.9.2014 0:30 Printception Odpovedať Známka: 10.0 Hodnotiť:

fhbjx Od: rpcbp | Pridané: 16.9.2014 10:40 Rekurzia a potom bum Stackoverflow Odpovedať Známka: 10.0 Hodnotiť:

helan... Od: krumpel | Pridané: 16.9.2014 6:51 Podme spolu lietat... Pozri ja mam kanon... Ak si dvaja staci im doom... Odpovedať Známka: 10.0 Hodnotiť:

kam to speje Od reg.: Pjetro de | Pridané: 16.9.2014 8:07 V SW su miliardy dier ... len ich objavit Pride chlapik v roku 2035 domov a barak hore nohami: hacknuty roboticky vysavac vysaval plafon a zasekol sa na lustri, identita komplet ukradnuta a ucty vybrakovane z vibracii a cvakania lopato-tableto-fonu obsahujuceho 3,5 mm vysoky 1-platnovy 5 TB disk, hacknuta pracka naplnena vodou pere naprazdno a na displeji pracky za z YT prehrava Costner v WaterWorld, hacknuta chladnicka nechladi a na displeji sa prehrava hororik Delikatesy, hacknuty smart budik na nocnom stoliku ma prestaveny budik na 02:30 a neda sa nijako zrusit, hacknuta tlaciaren vytlacila 91 stran A4 uplnej ciernoty az sa komplet minuli vsetky 3 cierne tonery a vsetkych 9 ferabnych tonerov a na displeji je napis "dosiet ti toner vole" no a hacknuta 3D tlaciaren vytlacila 20 cm penis a na ovladacom dipleji 3D tlaciarne bezi porno s nazornou ukazkou, ako takyto penis ucelne vyuzit... Odpovedať Známka: 9.0 Hodnotiť:

Re: kam to speje Od: Alino: | Pridané: 16.9.2014 8:41 a na socialnych sietach nazdielane kvalitne fotomontaze s tym 20 cm penisom v hube a ruzovych satoch. Odpovedať Známka: 10.0 Hodnotiť:

Canon Od: Aladin | Pridané: 16.9.2014 8:31 No teraz Canon začne vykazovať značné zisky, kožmekri si ich budú kupovať kvôli Doomu :D Odpovedať Známka: 10.0 Hodnotiť:

Doom II Od: blablabla | Pridané: 16.9.2014 8:50 ja si asi pockam na lepsi HW, aby potiahla aj Doom II Odpovedať Známka: 10.0 Hodnotiť:

Re: Doom II Od: dfdffgfg | Pridané: 16.9.2014 9:51 Doom 2 bežal tuším na tom istom engine ako jednotka, takže zaplať maníkovi a máš ho v tlačiarni :-) ledaže by si myslel Doom 3 Odpovedať Známka: 6.0 Hodnotiť:

doom :O Od: trollssd | Pridané: 16.9.2014 9:56 IDDQD Odpovedať Známka: 8.2 Hodnotiť:

Re: doom :O Od: Alino: | Pridané: 16.9.2014 11:02 IDKFA Odpovedať Známka: 7.8 Hodnotiť:

Re: doom :O Od: trollssd | Pridané: 16.9.2014 12:12 Aj ty cheatuješ? Boha tvojho? :-D Odpovedať Známka: 5.0 Hodnotiť:

Re: doom :O Od: Alino: | Pridané: 16.9.2014 17:26 nope, cheatoval som ked som bol maly :D Odpovedať Známka: 3.3 Hodnotiť:

Re: doom :O Od reg.: jupiii | Pridané: 16.9.2014 17:05 IDSPISPOPD Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár