Context公司的安全顾问Michael Jordon 在上周五伦敦举行的44CON信息安全会议上演示了如何在一台佳能打印机上运行未签名的代码。
他将打印机的加密描述为“doomed”,,然后在一台佳能Pixma MG6450打印机上安装和运行了第一人称射击游戏《DOOM(毁灭战士)》。
Jordon发现,Pixma打印机的Web界面不需要任何验证就能访问,他还发现打印机可以很容易被重定向,将任何代码作为合法固件接受。Jordon称,一位企业黑客可以在八步内破解设备的加密,创造和安装定制固件,打印机可作为渗透到企业内网的入口。
Jordon称,佳能打印机使用32位ARM处理器和10MB内存,修改ARM版的《毁灭战士》游戏需要花费许多时间,所以他不会去进一步优化打印机版的《毁灭战士》。佳能声明所有受影响的打印机型号将会收到固件更新加入登录提示。Context则建议不要将无线打印机联网。
上帝从不埋怨人们的愚昧,人们却埋怨上帝的不公平
