Berta Sándor
Doom-telepítéssel mutatták be a nyomtatók sebezhetőségét
Meglepő módon bizonyították IT-biztonsági szakértők, hogy mennyire könnyen feltörhetők a nyomtatók.
Számos hálózatra kötött nyomtató konfigurációs kezelőfelülete az interneten keresztül is elérhető. A Context Information Security brit IT-biztonsági cég munkatársai most kiderítették, hogy ezek a termékek rendkívül sebezhetők. A legtöbb berendezést nem védik még jelszóval sem, és a firmware-k esetében sem alkalmaznak biztonsági eljárásokat. Ez utóbbi igaz a Canon néhány termékére is, így sikerült feltelepíteniük a Doom játékot egy Canon Pixma MG6450 nyomtatóra, majd "játszani" vele a beépített LCD-kijelzőn.
A hiányosságok miatt azok a készülékek is feltörhetők, amelyek nem csatlakoznak a világhálóra, csak az intranetre vagy egy NAT-hálózatra. Ilyenkor elegendő, ha az egyik dolgozó megnyit egy különlegesen módosított honlapot és a berendezés azonnal megfertőzhető. Emellett lehetőség nyílik arra is, hogy a támadó addig használja az eszközt, amíg ki nem fogy belőle a papír vagy a patron. Még súlyosabb a helyzet, ha a firmware sincs védve és mondjuk csak a XOR segítségével van titkosítva. Ilyenkor ugyanis elegendő mindössze 10 perc a titkosítás feltörésére, majd könnyedén módosítható a firmware és újra titkosítható, így a nyomtató úgy érzékeli, mintha csupán egy firmware-frissítést hajtottak volna végre.
A Canon azt ígérte, hogy kijavítja a hibát és frissítéseket ad ki. Az utóbbiak minden olyan készülékhez elérhetők lesznek, amit 2013 közepe után dobtak piacra. A biztonsági szakértők közlése szerint a Shodan-adatbázisban olyan sebezhető eszközök vannak, amelyek az interneten keresztül elérhetők. Ebben a nyilvántartásban körülbelül 32 000 olyan IP-cím szerepel, ami valószínűleg sebezhető nyomtatókhoz kapcsolódik. Ők 9000 IP-címet vizsgáltak meg és 1822 olyan berendezést találtak, amelyek valóban csatlakoztak a világhálóhoz, ezek közül 122-nek volt sebezhető firmware-je.
Érdekesség, hogy az Európai Unió Információbiztonsági Ügynöksége (ENISA) már 2008 júniusában potenciális veszélyforrásokként jelölte meg az internettel összekötött nyomtatókat és fénymásolókat.
Számos hálózatra kötött nyomtató konfigurációs kezelőfelülete az interneten keresztül is elérhető. A Context Information Security brit IT-biztonsági cég munkatársai most kiderítették, hogy ezek a termékek rendkívül sebezhetők. A legtöbb berendezést nem védik még jelszóval sem, és a firmware-k esetében sem alkalmaznak biztonsági eljárásokat. Ez utóbbi igaz a Canon néhány termékére is, így sikerült feltelepíteniük a Doom játékot egy Canon Pixma MG6450 nyomtatóra, majd "játszani" vele a beépített LCD-kijelzőn.
A hiányosságok miatt azok a készülékek is feltörhetők, amelyek nem csatlakoznak a világhálóra, csak az intranetre vagy egy NAT-hálózatra. Ilyenkor elegendő, ha az egyik dolgozó megnyit egy különlegesen módosított honlapot és a berendezés azonnal megfertőzhető. Emellett lehetőség nyílik arra is, hogy a támadó addig használja az eszközt, amíg ki nem fogy belőle a papír vagy a patron. Még súlyosabb a helyzet, ha a firmware sincs védve és mondjuk csak a XOR segítségével van titkosítva. Ilyenkor ugyanis elegendő mindössze 10 perc a titkosítás feltörésére, majd könnyedén módosítható a firmware és újra titkosítható, így a nyomtató úgy érzékeli, mintha csupán egy firmware-frissítést hajtottak volna végre.
A Canon azt ígérte, hogy kijavítja a hibát és frissítéseket ad ki. Az utóbbiak minden olyan készülékhez elérhetők lesznek, amit 2013 közepe után dobtak piacra. A biztonsági szakértők közlése szerint a Shodan-adatbázisban olyan sebezhető eszközök vannak, amelyek az interneten keresztül elérhetők. Ebben a nyilvántartásban körülbelül 32 000 olyan IP-cím szerepel, ami valószínűleg sebezhető nyomtatókhoz kapcsolódik. Ők 9000 IP-címet vizsgáltak meg és 1822 olyan berendezést találtak, amelyek valóban csatlakoztak a világhálóhoz, ezek közül 122-nek volt sebezhető firmware-je.
Érdekesség, hogy az Európai Unió Információbiztonsági Ügynöksége (ENISA) már 2008 júniusában potenciális veszélyforrásokként jelölte meg az internettel összekötött nyomtatókat és fénymásolókat.