Уязвимость связана с отсутствием аутентификации через web-интерфейс и слабым шифрованием обновлений прошивки.
На прошлой неделе в ходе конференции 44Con, состоявшейся в Лондоне, исследователи сообщили о серьезной уязвимости в ряде принтеров Canon. В качестве подтверждения им удалось удаленно взломать одно из представленных на конференции устройств и установить на нем компьютерную игру Doom.
Эта презентация показала, что современные принтеры можно легко инфицировать, установив на них троян, который смог бы перехватывать копии распечатываемых документов. С помощью таких атак также можно получить доступ к внутренней сети.
Глава отдела исследований английской компании Context Майк Джордан (Mike Jordan), совершивший взлом принтера, объяснил, что web-интерфейс, показывающий информацию об уровне чернил в картриджах и позволяющий изменить настройки принтера, не поддерживает безопасную аутентификацию.
В блоге компании Джордан пишет , что во время обновления прошивки пользователь может изменить настройки web-прокси и DNS-сервера. Благодаря этому принтер будет проверять наличие обновлений на совершенно другом сервере.
Принтеры Canon не имеют защиты от потенциальных злоумышленников. Более того, обновления прошивок не получают цифровой подписи и используют слабую схему шифрования, которую достаточно легко взломать.
Поисковый движок Shodan показал, что примерно 32 тысячи IP-адресов могли быть связаны с уязвимыми принтерами. Исследователи Context использовали 9 тысяч из них. Приблизительно 6 процентов обнаруженных принтеров оказались подвержены этой бреши. Таким образом, Джордан пришел к выводу, что по крайней мере 2000 уязвимых моделей принтеров в настоящее время подключены к интернету.
Компания Canon отреагировала на заявление Джордана и пообещала в скором времени выпустить обновление для принтеров Pixma, включающее аутентификацию для web-интерфейса.