Lỗ hổng bảo mật cho phép chơi Doom trên máy in của Canon

10:48 | 27/10/2014 | LỖ HỔNG ATTT

Các nhà nghiên cứu ở công ty Context đã xâm nhập vào giao diện web của một máy in Pixma (do Canon sản xuất) và sửa đổi phần mềm nhúng của nó để chạy trò Doom trên đó. Không chỉ cài đặt Doom, họ còn có thể làm cạn mực của chiếc máy in bằng cách ra lệnh cho máy in hàng trăm trang tài liệu.

Sở dĩ họ làm được điều đó vì phần mềm nhúng của máy in chỉ được mã hóa bằng phép XOR đơn giản. Mike Jordon, người đứng đầu bộ phận nghiên cứu của Context, đã trình diễn cách tấn công này tại hội nghị 44Con mới diễn ra tại London. Các chi tiết kỹ thuật và đoạn phim mô tả có tại địa chỉ //www.contextis.co.uk/resources/blog/hacking-canon-pixma-printers-doomed-encryption.

Lỗ hổng bảo mật cho phép chơi Doom trên máy in của Canon

Phương pháp đó cũng có thể dùng để cài đặt mã do thám vào máy in để theo dõi các tài liệu được in hay thiết lập cổng truy cập bất hợp pháp vào mạng của doanh nghiệp. Nhóm nghiên cứu của Context từng hack vào nhiều thiết bị Internet of Things (IoT) khác nhau, từ bóng đèn thông minh, IP camera, thiết bị lưu trữ nối mạng (NAS) cho tới đồ chơi nối mạng. Điều đó cho thấy các nhà cung cấp đang chạy đua để kết nối thiết bị của họ với Internet nhưng vấn đề bảo mật chưa được quan tâm đúng mức. Ông Jordon cho biết "Giao diện web của máy in không yêu cầu xác thực người dùng, cho phép bất kỳ ai kết nối với nó. Nhưng vấn đề chính nằm ở quy trình cập nhật firmware. Nếu bạn có thể kích hoạt việc cập nhật firmware, bạn cũng có thể thay đổi thiết lập proxy và máy chủ DNS; và nếu có thể thay đổi chúng, bạn có thể khiến máy in cập nhật firmware từ nguồn khác và cài đặt ứng dụng khác – trong trường hợp của chúng ta là trò chơi Doom.”

Context đã kiểm tra 9.000 trong số 32.000 địa chỉ IP mà máy tìm kiếm Shodan cho biết có thể là máy in dễ bị tấn công. Trong số đó 1.822 chiếc phản hồi và 122 chiếc có thể dùng phiên bản firmware có thể bị hack. Theo Jordon, ngay cả những chiếc máy in không kết nối trực tiếp với Internet (ví dụ như được NAT trong mạng nội bộ) cũng có thể bị tấn công từ xa.

Context đã liên hệ với Canon hồi tháng 3 năm nay và được Canon gửi thư cám ơn, đồng thời cho biết đang phát triển bản sửa lỗi cũng như nâng cao độ bảo mật của các loại máy in.

‹ › ×

Tin liên quan

Lỗ hổng máy in HP OfficeJet bị khai thác thông qua công cụ EternalBlue

08:00 | 06/09/2018

Mới đây, các nhà nghiên cứu của hãng Bảo mật mạng CheckPoint đã phát hiện ra lỗ hổng nghiêm trọng trong hàng triệu máy in văn phòng HP OfficeJet, cho phép kẻ tấn công chiếm quyền kiểm soát các máy in và sử dụng chúng như một công cụ để tấn công vào hệ thống mạng mà chúng đang kết nối.

Hơn 50 nghìn máy in bị tấn công để kêu gọi đăng ký một kênh Youtube

09:00 | 10/12/2018

Một hacker vừa tấn công hơn 50 nghìn máy in kết nối internet để kêu gọi mọi người đăng ký theo dõi kênh YouTube của PewDiePie, nhằm giúp kênh video này vượt qua kênh T-Series trong cuộc chiến giành vị trí “kênh Youtube được đăng ký nhiều nhất”.

Canon bị hack 10 TB dữ liệu

17:00 | 19/08/2020

Vụ tấn công bằng mã độc tống tiền gây ảnh hưởng lớn đến hệ thống máy chủ và website của Canon. Đồng thời, hãng này bị đánh cắp một lượng lớn dữ liệu lên đến 10 TB.

Tin cùng chuyên mục

Tin tặc APT41 sử dụng ShadowPad, Cobalt Strike trong cuộc tấn công mạng vào Viện Đài Loan

14:00 | 20/08/2024

Theo Cisco Talos, một viện nghiên cứu trực thuộc chính phủ Đài Loan chuyên về điện toán và các công nghệ liên quan đã bị nhóm tin tặc có mối liên kết với Trung Quốc tấn công.

Cảnh báo phần mềm độc hại BingoMod đánh cắp tiền và xóa sạch dữ liệu

13:00 | 13/08/2024

Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.

Cảnh báo về chiêu trò lừa đảo đánh cắp mã OTP bằng cuộc gọi AI

09:00 | 26/06/2024

Việc xác thực 2 yếu tố bằng mã OTP được xem là biện pháp bảo mật an toàn. Tuy nhiên các tin tặc đã tìm ra kẽ hở để sử dụng phương pháp này tấn công lừa đảo.