Igra Doom razkrila gromozansko varnostno luknjo na Canonovih tiskalnikih

Strokovnjak za informacijsko varnost je s pomočjo legendarne akcijske igre Doom iz leta 1993 obelodanil kritično ozko grlo tiskalnikov Canon PIXMA, ki bi ga hekerji lahko izkoristili za krajo podatkov.

Tiskalniki Canon PIXMA, ki omogočajo povezavo z lokalnim omrežjem in so posebej priljubljeni v manjših in srednjih podjetjih ter gospodinjstvih z več računalniki, so potencialna grožnja varnosti občutljivih informacij in osebnih podatkov. Omrežni vmesnik namreč ne omogoča zaščite z uporabniškim imenom in geslom, so ugotovili v podjetju Context Information Security.

Prepih razkrit s pomočjo legendarnega Dooma Michael Jordon, strokovnjak podjetja Context IS, se je med praktičnim prikazom varnostnega prepiha na enega od tiskalnikov Canon PIXMA brez večjih težav povezal s svojim osebnim računalnikom in nanj namestil Doom, igro razvijalca id Software iz leta 1993, ki velja za akcijsko klasiko. Zakaj?

"Doom smo uporabili zato, da bi bila demonstracija varnostne luknje bolj zanimiva," se je pošalil Jordon, a pozneje pojasnil, da je zadeva pravzaprav zelo resna. "Mi smo izbrali Doom, hekerji pa lahko na tiskalnik z oddaljenega računalnika namestijo program, s katerim ga bodo lahko upravljali."

Do zaupnih podatkov prek naprave, ki riše po papirju Jordon pojasnjuje, da lahko kibernetski nepridipravi na ta način pridobijo dostop do vseh v tisk poslanih dokumentov, v najslabšem primeru pa lahko prevzamejo celo nadzor nad omrežjem, s katerim je tiskalnik povezan. "Najhuje je to, da bi ob morebitni kraji pomembnih informacij krivca iskali kar nekaj časa. Le kdo bi posumil tiskalnik?" se sprašuje Jordon.

Pri Canonu se posipajo s pepelom Proizvajalec elektronike Canon je svojim odjemalcem medtem že obljubil varnostni popravek za tiskalnike PIXMA, ki bo na voljo v najkrajšem mogočem času. Z možnostjo nastavljanja uporabniškega imena in gesla bodo nadgrajene vse naprave PIXMA, ki so izšle v drugi polovici leta 2013 ali pozneje, privzeto pa jo bodo ponujali tudi vsi novi modeli, so še sporočili iz Canona.