Исследователи проэксплуатировали уязвимость в принтерах Canon и установили на них Doom

На прошлой неделе в ходе конференции 44Con, состоявшейся в Лондоне, исследователи сообщили о серьезной уязвимости в ряде принтеров Canon. В качестве подтверждения им удалось удаленно взломать одно из представленных на конференции устройств и установить на нем компьютерную игру Doom.

Эта презентация показала, что современные принтеры можно легко инфицировать, установив на них троян, который смог бы перехватывать копии распечатываемых документов. С помощью таких атак также можно получить доступ к внутренней сети.

Глава отдела исследований английской компании Context Майк Джордан (Mike Jordan), совершивший взлом принтера, объяснил, что web-интерфейс, показывающий информацию об уровне чернил в картриджах и позволяющий изменить настройки принтера, не поддерживает безопасную аутентификацию.

В блоге компании Джордан пишет , что во время обновления прошивки пользователь может изменить настройки web-прокси и DNS-сервера. Благодаря этому принтер будет проверять наличие обновлений на совершенно другом сервере. Принтеры Canon не имеют защиты от потенциальных злоумышленников. Более того, обновления прошивок не получают цифровой подписи и используют слабую схему шифрования, которую достаточно легко взломать.

Поисковый движок Shodan показал, что примерно 32 тысячи IP-адресов могли быть связаны с уязвимыми принтерами. Исследователи Context использовали 9 тысяч из них. Приблизительно 6 процентов обнаруженных принтеров оказались подвержены этой бреши. Таким образом, Джордан пришел к выводу, что по крайней мере 2000 уязвимых моделей принтеров в настоящее время подключены к интернету.