En Canon Pixma printer, som kører det klassiske 3d-skyde-spil Doom? Det lyder underligt, men ikke desto mindre er det, hvad en sikkerhedsekspert har hacket printeren til. Det skriver The Guardian.
Men det er ikke kun for sjov, at Doom pludseligt toner frem i displayet på printeren, men derimod er det hackeren Michael Jordan fra firmaet Context Information Security, som har vist, at det er muligt, og at der her er et sikkerhedsproblem.
Michael Jordan har ved at smide Doom ind i printeren vist, at printeren kunne hackes. Han havde nemlig opdaget, at printeren har et web-interface som ikke er beskyttet af hverken brugernavn eller adgangskode.
I første omgang så grænsefladen ikke spændende ud, da man kun kunne se blækniveauer og udskrivningsstatus. Men kort efter kunne han se, at en udefrakommende hacker vil kunne udløse en opdatering til printeren.
Det vil sige, at også en ondsindet server ville kunne fortælle printeren, at der er en opdatering og derefter indsætte sine filer i printeren – eller se på hvilke dokumenter printeren brugte, udstede forskellige kommandoer eller, hvis printeren var i en virksomhed, via netværksadgangen, få adgang til resten af netværket.
Michael Jordan udnyttede, hvad han kalder en “forfærdelig” kryptering og smed nogle tweaks og koder ind i printeren, så han kunne kontrollere den på lang afstand.
Grunden til, at han smed Doom ind i printeren var for at gøre hans præsentation ved hackerkonferencen 4Con mere interessant. Og for at brede budskabet om, at de maskiner, som vi ikke forventer kan hackes, kan give adgang til vores netværk.
»Hvis du kan køre Doom på en printer, kan de gøre en masse mere beskidte ting,« sagde Jordan til The Guardian. Canon har lovet at fixe problemet, så det ikke længere er så let at bryde ind i printeren.
Det sidste store spørgsmål her er så; hvordan kørte spillet? Ifølge The Guardian hakkede det noget, men det var helt bestemt Doom.
Leave a Reply