Lỗ hổng bảo mật cho phép chơi Doom trên máy in của Canon

10:48 | 27/10/2014 | LỖ HỔNG ATTT

Các nhà nghiên cứu ở công ty Context đã xâm nhập vào giao diện web của một máy in Pixma (do Canon sản xuất) và sửa đổi phần mềm nhúng của nó để chạy trò Doom trên đó. Không chỉ cài đặt Doom, họ còn có thể làm cạn mực của chiếc máy in bằng cách ra lệnh cho máy in hàng trăm trang tài liệu.

Sở dĩ họ làm được điều đó vì phần mềm nhúng của máy in chỉ được mã hóa bằng phép XOR đơn giản. Mike Jordon, người đứng đầu bộ phận nghiên cứu của Context, đã trình diễn cách tấn công này tại hội nghị 44Con mới diễn ra tại London. Các chi tiết kỹ thuật và đoạn phim mô tả có tại địa chỉ http://www.contextis.co.uk/resources/blog/hacking-canon-pixma-printers-doomed-encryption.

Lỗ hổng bảo mật cho phép chơi Doom trên máy in của Canon

Phương pháp đó cũng có thể dùng để cài đặt mã do thám vào máy in để theo dõi các tài liệu được in hay thiết lập cổng truy cập bất hợp pháp vào mạng của doanh nghiệp. Nhóm nghiên cứu của Context từng hack vào nhiều thiết bị Internet of Things (IoT) khác nhau, từ bóng đèn thông minh, IP camera, thiết bị lưu trữ nối mạng (NAS) cho tới đồ chơi nối mạng. Điều đó cho thấy các nhà cung cấp đang chạy đua để kết nối thiết bị của họ với Internet nhưng vấn đề bảo mật chưa được quan tâm đúng mức. Ông Jordon cho biết "Giao diện web của máy in không yêu cầu xác thực người dùng, cho phép bất kỳ ai kết nối với nó. Nhưng vấn đề chính nằm ở quy trình cập nhật firmware. Nếu bạn có thể kích hoạt việc cập nhật firmware, bạn cũng có thể thay đổi thiết lập proxy và máy chủ DNS; và nếu có thể thay đổi chúng, bạn có thể khiến máy in cập nhật firmware từ nguồn khác và cài đặt ứng dụng khác – trong trường hợp của chúng ta là trò chơi Doom.”

Context đã kiểm tra 9.000 trong số 32.000 địa chỉ IP mà máy tìm kiếm Shodan cho biết có thể là máy in dễ bị tấn công. Trong số đó 1.822 chiếc phản hồi và 122 chiếc có thể dùng phiên bản firmware có thể bị hack. Theo Jordon, ngay cả những chiếc máy in không kết nối trực tiếp với Internet (ví dụ như được NAT trong mạng nội bộ) cũng có thể bị tấn công từ xa.

Context đã liên hệ với Canon hồi tháng 3 năm nay và được Canon gửi thư cám ơn, đồng thời cho biết đang phát triển bản sửa lỗi cũng như nâng cao độ bảo mật của các loại máy in.

‹ › ×

Tin liên quan

Lỗ hổng máy in HP OfficeJet bị khai thác thông qua công cụ EternalBlue

08:00 | 06/09/2018

Mới đây, các nhà nghiên cứu của hãng Bảo mật mạng CheckPoint đã phát hiện ra lỗ hổng nghiêm trọng trong hàng triệu máy in văn phòng HP OfficeJet, cho phép kẻ tấn công chiếm quyền kiểm soát các máy in và sử dụng chúng như một công cụ để tấn công vào hệ thống mạng mà chúng đang kết nối.

Hơn 50 nghìn máy in bị tấn công để kêu gọi đăng ký một kênh Youtube

09:00 | 10/12/2018

Một hacker vừa tấn công hơn 50 nghìn máy in kết nối internet để kêu gọi mọi người đăng ký theo dõi kênh YouTube của PewDiePie, nhằm giúp kênh video này vượt qua kênh T-Series trong cuộc chiến giành vị trí “kênh Youtube được đăng ký nhiều nhất”.

Canon bị hack 10 TB dữ liệu

17:00 | 19/08/2020

Vụ tấn công bằng mã độc tống tiền gây ảnh hưởng lớn đến hệ thống máy chủ và website của Canon. Đồng thời, hãng này bị đánh cắp một lượng lớn dữ liệu lên đến 10 TB.

Tin cùng chuyên mục

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Tấn công phishing với công cụ EVILGINX: mối đe dọa tiềm tàng

14:00 | 23/02/2024

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.

Phân tích phần mềm độc hại mới đánh cắp ví tiền điện tử trong các ứng dụng bẻ khóa trên macOS

14:00 | 22/02/2024

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

Hãng viễn thông lớn nhất Ukraine bị tấn công mạng

15:00 | 18/12/2023

Ngày 12/12, Kyivstar - nhà mạng lớn nhất Ukraine hứng chịu một cuộc tấn công mạng lớn, khiến hàng triệu người dùng mất kết nối di động và Internet. Đáng chú ý sự cố gây ảnh hưởng đến hệ thống cảnh báo không kích của nước này.