Bi odigrali Doom na – tiskalniku?

BBC poroča, da je britanec Michael Jordon za hekersko konferenco 44Con pripravil zanimivo demonstracijo varnostne luknje v Canonovih brizgalnikih Pixma – na enega izmed njih je uspel namestiti igro Doom! Po njegovih besedah namreč Pixme z omrežnim vmesnikom za dostop do svojega nadzornega spletnega sistema ne zahtevajo vnosa uporabniškega imena in gesla, zato so zelo »primerne« za hekerske napade, še posebej, če je njihov naslov IP viden tudi v spletu (hitro iskanje z iskalnikom Shodan pravi, da je takih zelo veliko).

Jordon je Canonov spletni vmesnik uspel prepričati, da je sprejel njegovo spremenjeno strojno programsko opremo (»firmware«), ki je bila v resnici igra. Tiskalnik ima namreč vgrajen 32-bitni procesor ARM in 10 MB pomnilnika, kar je dovolj, da se je potrudil prilagoditi različico Dooma, ki za procesorje ARM sicer že obstaja. Kljub temu pravi, da je za to potreboval kar 4 mesece dela in prilagajanja.

Canon je že sporočil, da bodo varnostno luknjo kar najhitreje pokrpali, beri za dostop do nadzorne strani bodo po novem zahtevali geslo…