Doom-telepítéssel mu­tat­ták be a nyomtatók sebezhetőségét

Meglepő módon bizonyították IT-biztonsági szakértők, hogy mennyire könnyen feltörhetők a nyomtatók.

Számos hálózatra kötött nyomtató konfigurációs kezelőfelülete az interneten keresztül is elérhető. A Context Information Security brit IT-biztonsági cég munkatársai most kiderítették, hogy ezek a termékek rendkívül sebezhetők. A legtöbb berendezést nem védik még jelszóval sem, és a firmware-k esetében sem alkalmaznak biztonsági eljárásokat. Ez utóbbi igaz a Canon néhány termékére is, így sikerült feltelepíteniük a Doom játékot egy Canon Pixma MG6450 nyomtatóra, majd "játszani" vele a beépített LCD-kijelzőn.

A hiányosságok miatt azok a készülékek is feltörhetők, amelyek nem csatlakoznak a világhálóra, csak az intranetre vagy egy NAT-hálózatra. Ilyenkor elegendő, ha az egyik dolgozó megnyit egy különlegesen módosított honlapot és a berendezés azonnal megfertőzhető. Emellett lehetőség nyílik arra is, hogy a támadó addig használja az eszközt, amíg ki nem fogy belőle a papír vagy a patron. Még súlyosabb a helyzet, ha a firmware sincs védve és mondjuk csak a XOR segítségével van titkosítva. Ilyenkor ugyanis elegendő mindössze 10 perc a titkosítás feltörésére, majd könnyedén módosítható a firmware és újra titkosítható, így a nyomtató úgy érzékeli, mintha csupán egy firmware-frissítést hajtottak volna végre.


A Canon azt ígérte, hogy kijavítja a hibát és frissítéseket ad ki. Az utóbbiak minden olyan készülékhez elérhetők lesznek, amit 2013 közepe után dobtak piacra. A biztonsági szakértők közlése szerint a Shodan-adatbázisban olyan sebezhető eszközök vannak, amelyek az interneten keresztül elérhetők. Ebben a nyilvántartásban körülbelül 32 000 olyan IP-cím szerepel, ami valószínűleg sebezhető nyomtatókhoz kapcsolódik. Ők 9000 IP-címet vizsgáltak meg és 1822 olyan berendezést találtak, amelyek valóban csatlakoztak a világhálóhoz, ezek közül 122-nek volt sebezhető firmware-je.

Érdekesség, hogy az Európai Unió Információbiztonsági Ügynöksége (ENISA) már 2008 júniusában potenciális veszélyforrásokként jelölte meg az internettel összekötött nyomtatókat és fénymásolókat.