Installare Doom su una stampante Canon? Si può!

Installare Doom su una stampante Canon? Si può!

Un hacker sarebbe riuscito ad aggirare le protezioni di una stampante dalle intrusioni di software terzi, facendo così in modo di installare una versione di Doom (il gioco anni 90 sparatutto in prima persona), come confermato dall’immagine sul display che sta facendo il giro di web e social network. Partendo infatti da un’analisi generale sul livello di protezione del dispositivo, che inizialmente sembrava non prevedere controlli di alcun genere in termini di uso della carta, del livello di inchiostro e del numero di pagine di prova, ha portato il ricercatore (Michael Jordon) a verificare che poteva essere eseguito codice arbitrario iniettato dall’esterno (attacco XSS).

Screen-Shot-2014-09-15-at-10.44.30-AM-640x313

L’esperimento sarebbe stato mostrato, secondo ArsTechnica, durante l’evento 44CON Information Security Conference (Londra), e la falla si sarebbe concretizzata mediante un mancato controllo sull’interfaccia web del dispositivo: in altri termini, mediante un semplice browser un attaccante può far funzionare codice unsigned (non autenticato), ed il ricercatore in questione ha pensato di farlo su un classico dei videogame di sempre. Jordon ha fatto funzionare sul display di una Canon Pixma MG6450 Doom della IDSoftware, sostituendolo di fatto al firmware originale.

Nello specifico, anche se la stampante fosse protetta da un NAT in casa oppure in ufficio, la stampante sarebbe comunque affetta dalla vulnerabilità remota mediante un attacco CSRF (Cross-Site Request Forgery). Inoltre è possibile crackare i dati criptati del dispositivo in soli 8 passi, il cui ultimo produrrebbe i file del firmware in chiaro.

Il video seguente mostra il gioco Doom funzionare sul display della stampante in questione, per quanto in modalità demo e senza una resa propriamente eccellente dei colori.

Notizia concreta in termini di sicurezza: secondo il sito contextis.co.uk su un campione di 32.000 indirizzi IP di stampanti di rete, ben 9.000 di essi (poco meno di un terzo) sarebbero a rischio per via della falla descritta.

Fonti: ArsTechnica, PixmaDoom

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.