Lỗ hổng bảo mật cho phép chơi Doom trên máy in của Canon

10:48 | 27/10/2014 | LỖ HỔNG ATTT

Các nhà nghiên cứu ở công ty Context đã xâm nhập vào giao diện web của một máy in Pixma (do Canon sản xuất) và sửa đổi phần mềm nhúng của nó để chạy trò Doom trên đó. Không chỉ cài đặt Doom, họ còn có thể làm cạn mực của chiếc máy in bằng cách ra lệnh cho máy in hàng trăm trang tài liệu.

Sở dĩ họ làm được điều đó vì phần mềm nhúng của máy in chỉ được mã hóa bằng phép XOR đơn giản. Mike Jordon, người đứng đầu bộ phận nghiên cứu của Context, đã trình diễn cách tấn công này tại hội nghị 44Con mới diễn ra tại London. Các chi tiết kỹ thuật và đoạn phim mô tả có tại địa chỉ http://www.contextis.co.uk/resources/blog/hacking-canon-pixma-printers-doomed-encryption.

Lỗ hổng bảo mật cho phép chơi Doom trên máy in của Canon

Phương pháp đó cũng có thể dùng để cài đặt mã do thám vào máy in để theo dõi các tài liệu được in hay thiết lập cổng truy cập bất hợp pháp vào mạng của doanh nghiệp. Nhóm nghiên cứu của Context từng hack vào nhiều thiết bị Internet of Things (IoT) khác nhau, từ bóng đèn thông minh, IP camera, thiết bị lưu trữ nối mạng (NAS) cho tới đồ chơi nối mạng. Điều đó cho thấy các nhà cung cấp đang chạy đua để kết nối thiết bị của họ với Internet nhưng vấn đề bảo mật chưa được quan tâm đúng mức. Ông Jordon cho biết "Giao diện web của máy in không yêu cầu xác thực người dùng, cho phép bất kỳ ai kết nối với nó. Nhưng vấn đề chính nằm ở quy trình cập nhật firmware. Nếu bạn có thể kích hoạt việc cập nhật firmware, bạn cũng có thể thay đổi thiết lập proxy và máy chủ DNS; và nếu có thể thay đổi chúng, bạn có thể khiến máy in cập nhật firmware từ nguồn khác và cài đặt ứng dụng khác – trong trường hợp của chúng ta là trò chơi Doom.”

Context đã kiểm tra 9.000 trong số 32.000 địa chỉ IP mà máy tìm kiếm Shodan cho biết có thể là máy in dễ bị tấn công. Trong số đó 1.822 chiếc phản hồi và 122 chiếc có thể dùng phiên bản firmware có thể bị hack. Theo Jordon, ngay cả những chiếc máy in không kết nối trực tiếp với Internet (ví dụ như được NAT trong mạng nội bộ) cũng có thể bị tấn công từ xa.

Context đã liên hệ với Canon hồi tháng 3 năm nay và được Canon gửi thư cám ơn, đồng thời cho biết đang phát triển bản sửa lỗi cũng như nâng cao độ bảo mật của các loại máy in.

‹ › ×

Tin liên quan

Lỗ hổng máy in HP OfficeJet bị khai thác thông qua công cụ EternalBlue

08:00 | 06/09/2018

Mới đây, các nhà nghiên cứu của hãng Bảo mật mạng CheckPoint đã phát hiện ra lỗ hổng nghiêm trọng trong hàng triệu máy in văn phòng HP OfficeJet, cho phép kẻ tấn công chiếm quyền kiểm soát các máy in và sử dụng chúng như một công cụ để tấn công vào hệ thống mạng mà chúng đang kết nối.

Hơn 50 nghìn máy in bị tấn công để kêu gọi đăng ký một kênh Youtube

09:00 | 10/12/2018

Một hacker vừa tấn công hơn 50 nghìn máy in kết nối internet để kêu gọi mọi người đăng ký theo dõi kênh YouTube của PewDiePie, nhằm giúp kênh video này vượt qua kênh T-Series trong cuộc chiến giành vị trí “kênh Youtube được đăng ký nhiều nhất”.

Canon bị hack 10 TB dữ liệu

17:00 | 19/08/2020

Vụ tấn công bằng mã độc tống tiền gây ảnh hưởng lớn đến hệ thống máy chủ và website của Canon. Đồng thời, hãng này bị đánh cắp một lượng lớn dữ liệu lên đến 10 TB.

Tin cùng chuyên mục

SpyLoan: nhóm ứng dụng độc hại chứa phần mềm gián điệp

15:00 | 14/03/2025

Theo công ty bảo mật Cyfirma (Singapore), chỉ trong vòng một tuần, lượt tải của ứng dụng độc hại thuộc nhóm SpyLoan dưới vỏ bọc mang tên "Finance Simplified" đã tăng chóng mặt từ 50.000 đến 100.000 lượt. Người dùng khi cài ứng dụng này có thể bị thu thập dữ liệu, áp đặt khoản vay bóc lột và tống tiền chiếm đoạt tài sản.

Nhà sản xuất bảng mạch Unimicron bị nhắm mục tiêu trong cuộc tấn công Ransomware

10:00 | 20/02/2025

Một nhóm ransomware đang đe dọa sẽ làm rò rỉ dữ liệu bị đánh cắp từ nhà sản xuất bảng mạch in (PCB) Unimicron Technology có trụ sở tại Đài Loan.

Mã độc tống tiền - Sự phát triển qua các giai đoạn, kỹ thuật sử dụng và biện pháp giảm thiểu nguy cơ

09:00 | 03/02/2025

Mã độc tống tiền (Ransomware) là một loại mã độc mã hóa, được xem là mối đe dọa mạng nguy hiểm nhất. Nó được phát triển với mục đích mã hóa dữ liệu và nạn nhân phải trả một số tiền nhất định để lấy lại dữ liệu hoặc ngăn dữ liệu của mình không bị rao bán trên mạng. Trong bài báo này sẽ giới thiệu lịch sử phát triển của ransomware cũng như thực trạng hiện tại của ransomware và các kỹ thuật được sử dụng để từ đó đưa ra các biện pháp giảm thiểu nguy cơ.

Tin tặc tấn công vào hệ thống của Cơ quan địa chính và bản đồ Quốc gia Nga

16:00 | 20/01/2025

Ngày 06/01, nhóm tin tặc Silent Crow được cho là liên quan đến Ukraine tuyên bố đã xâm nhập vào hệ thống của Cơ quan địa chính và bản đồ Quốc gia Nga (Rosreestr) và công bố một phần dữ liệu được cho là trích xuất từ cơ sở dữ liệu của cơ quan này.