Máy in Canon có thể bị xâm nhập và thay đổi Firmware

Các nhà nghiên cứu bảo mật đã minh chứng một phương thức tấn công có thể cho phép họ xâm nhập vào giao diện web của máy in Canon Pixma, thay đổi firmware để chiếc máy in có thể chạy game Doom – một trò chơi trên máy tính những năm 90.

Một bản chứng minh (POC) đã được thực hiện bởi các nhà bảo mật tại Context Infomation Security cho thấy có thể điều khiển từ xa giao diện web của máy in và họ cũng có thể in hàng trăm tài liệu khiến máy in hết mực. Điều này có thể thực hiện bởi vì firmware của máy in sử dụng mã hóa XOR Encrytion.

Chiếc máy in bị hack được trình bày tại 44Con, London bởi Mike Jordon, người đứng đầu Context. Thông tin chi tiết về kĩ thuật được sử dụng cùng với video hướng dẫn bạn có thể tìm tại bài blog này.

Cách xâm nhập này có thể áp dụng dễ dàng trong việc gắn trojan vào máy in để theo dõi tài liệu được in hoặc thiết lập gateway để xâm nhập vào mạng công ty liên kết với máy in. Đội ngũ Context trước đó đã xâm nhập vào các vật dụng khác được gọi là Internet of Things (IoT) – bao gồm một bóng đèn thông minh, camera IP, thiết bị lưu trữ và thậm chí là một con thỏ có nối mạng của trẻ con. Tất cả điều đó cho thấy tình trạng không ổn định về bảo mật của IoT.

Context đã lấy mẫu 9000 trong 32000 địa chỉ IP mà Shodan (công cụ tìm kiến Internet) chỉ ra rằng có thể là một máy in có thể bị tấn công. Trong số đó 1822 địa chỉ đáp ứng yêu cầu và 122 máy in có vẻ như đang chạy phiên bản firmware dễ bị xâm nhập. Thậm chí máy in không kết nối trực tiếp Internet (kết nối thông qua NAT mạng cá nhân hoặc mạng nội bộ văn phòng) vẫn có thể dễ dàng bị tấn công từ xa.

Context đã liên lạc với Canon vào tháng ba năm nay. Trong một phát biểu dành cho Context, Canon cho biết họ đang trong quá trình phát triển các bản vá cũng như cải thiện sự an toàn của các sản phẩm máy in của mình để làm cho chúng bảo mật hơn.

Theregister