Lỗ hổng bảo mật cho phép chơi Doom trên máy in của Canon

10:48 | 27/10/2014 | LỖ HỔNG ATTT

Các nhà nghiên cứu ở công ty Context đã xâm nhập vào giao diện web của một máy in Pixma (do Canon sản xuất) và sửa đổi phần mềm nhúng của nó để chạy trò Doom trên đó. Không chỉ cài đặt Doom, họ còn có thể làm cạn mực của chiếc máy in bằng cách ra lệnh cho máy in hàng trăm trang tài liệu.

Sở dĩ họ làm được điều đó vì phần mềm nhúng của máy in chỉ được mã hóa bằng phép XOR đơn giản. Mike Jordon, người đứng đầu bộ phận nghiên cứu của Context, đã trình diễn cách tấn công này tại hội nghị 44Con mới diễn ra tại London. Các chi tiết kỹ thuật và đoạn phim mô tả có tại địa chỉ http://www.contextis.co.uk/resources/blog/hacking-canon-pixma-printers-doomed-encryption.

Lỗ hổng bảo mật cho phép chơi Doom trên máy in của Canon

Phương pháp đó cũng có thể dùng để cài đặt mã do thám vào máy in để theo dõi các tài liệu được in hay thiết lập cổng truy cập bất hợp pháp vào mạng của doanh nghiệp. Nhóm nghiên cứu của Context từng hack vào nhiều thiết bị Internet of Things (IoT) khác nhau, từ bóng đèn thông minh, IP camera, thiết bị lưu trữ nối mạng (NAS) cho tới đồ chơi nối mạng. Điều đó cho thấy các nhà cung cấp đang chạy đua để kết nối thiết bị của họ với Internet nhưng vấn đề bảo mật chưa được quan tâm đúng mức. Ông Jordon cho biết "Giao diện web của máy in không yêu cầu xác thực người dùng, cho phép bất kỳ ai kết nối với nó. Nhưng vấn đề chính nằm ở quy trình cập nhật firmware. Nếu bạn có thể kích hoạt việc cập nhật firmware, bạn cũng có thể thay đổi thiết lập proxy và máy chủ DNS; và nếu có thể thay đổi chúng, bạn có thể khiến máy in cập nhật firmware từ nguồn khác và cài đặt ứng dụng khác – trong trường hợp của chúng ta là trò chơi Doom.”

Context đã kiểm tra 9.000 trong số 32.000 địa chỉ IP mà máy tìm kiếm Shodan cho biết có thể là máy in dễ bị tấn công. Trong số đó 1.822 chiếc phản hồi và 122 chiếc có thể dùng phiên bản firmware có thể bị hack. Theo Jordon, ngay cả những chiếc máy in không kết nối trực tiếp với Internet (ví dụ như được NAT trong mạng nội bộ) cũng có thể bị tấn công từ xa.

Context đã liên hệ với Canon hồi tháng 3 năm nay và được Canon gửi thư cám ơn, đồng thời cho biết đang phát triển bản sửa lỗi cũng như nâng cao độ bảo mật của các loại máy in.

‹ › ×

Tin liên quan

Lỗ hổng máy in HP OfficeJet bị khai thác thông qua công cụ EternalBlue

08:00 | 06/09/2018

Mới đây, các nhà nghiên cứu của hãng Bảo mật mạng CheckPoint đã phát hiện ra lỗ hổng nghiêm trọng trong hàng triệu máy in văn phòng HP OfficeJet, cho phép kẻ tấn công chiếm quyền kiểm soát các máy in và sử dụng chúng như một công cụ để tấn công vào hệ thống mạng mà chúng đang kết nối.

Hơn 50 nghìn máy in bị tấn công để kêu gọi đăng ký một kênh Youtube

09:00 | 10/12/2018

Một hacker vừa tấn công hơn 50 nghìn máy in kết nối internet để kêu gọi mọi người đăng ký theo dõi kênh YouTube của PewDiePie, nhằm giúp kênh video này vượt qua kênh T-Series trong cuộc chiến giành vị trí “kênh Youtube được đăng ký nhiều nhất”.

Canon bị hack 10 TB dữ liệu

17:00 | 19/08/2020

Vụ tấn công bằng mã độc tống tiền gây ảnh hưởng lớn đến hệ thống máy chủ và website của Canon. Đồng thời, hãng này bị đánh cắp một lượng lớn dữ liệu lên đến 10 TB.

Tin cùng chuyên mục

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Tin tặc Earth Krahang của Trung Quốc xâm nhập 70 tổ chức tại 23 quốc gia

13:00 | 28/03/2024

Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.

Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

13:00 | 26/02/2024

Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

07:00 | 18/01/2024

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.