Sicherheitslücken ermöglichen das Ausführen von Doom auf Canon-Druckern

16.09.2014 12:59 Uhr heise

Die Sicherheitslücken im Tintenstrahldrucker Pixma MG6450 von Canon ermöglichen einem Angreifer die Firmware des Druckers zu manipulieren. Dies könnte dazu genutzt werden, den beliebten Shooter-Klassiker Doom auf dem Drucker zu installieren.

Den Port des Spiels und seine Methode » beliebige Firmware auf dem Drucker zu installieren « stellte er Ende letzter Woche auf der Sicherheitskonferenz 44Con in London vor.

Da das Webinterface des Druckers komplett ohne Anmeldung auskommt, könnte dieser Angriff ebenfalls bei Geräten angewendet werden die im Internet zu finden sind. Der Forscher selbst hat nach eigenen Angaben über 2000 davon gefunden.

Um die Lücke auszunutzen. muss man zunächst über das Webinterface die Proxy- oder DNS-Einstellungen des Druckers manipulieren und dem Drucker so über den eigenen Server manipulierte Firmware unterjubeln. Der Drucker überprüft zwar die kryptografische Signatur der Firmware; die Methode mit der dies geschieht lässt sich allerdings mit ein bisschen Mühe knacken.

Wird Doom bald zur Killer-App für Tintenstrahldrucker?

Bild: Michael Jordon, Context

Neben Doom auf dem Menübildschirm des Druckers zu spielen kann man mit dem Gerät natürlich auch eine Menge anderen Schabernack anstellen. Beliebige Modifikationen an der Firmware erlauben es etwa die gesamte Tinte leer zu drucken. Ein Drucker-basiertes Botnetz wäre ähnlich wie denkbar auch wenn das System natürlich recht schwachbrüstig ist.

Interessant könnte der Drucker auch als Brückenkopf für ein Angriff von innen auf ein Firmennetz sein. Von dort aus könnte ein Angreifer Schadcode an PCs verteilen und das Netz ausspionieren. Drucker sind nun mal fast immer an ? und wer desinfiziert schon seinen Drucker?

Was den Doom-Port angeht ist noch etwas Arbeit nötig um den Shooter wirklich spielbar zu machen. Noch sind die Farben etwas durcheinander und die Frame-Rate lässt auch zu wünschen übrig. Das liegt nach Angaben des Forschers daran, dass er die OS-spezifischen Teile des Codes für die ARM-Plattform des Druckers kompilieren musste, ohne einen Debugger benutzen zu können. Außerdem musste er wohl auf eingebaute Multiplikations- und Divisions-Operationen verzichten.

Zuletzt aktualisiert am 02.09.2023 19:24 Uhr

Kommentare

Ähnliche News

Doom als Sicherheitstest auf Tintenstrahl-Drucker installiert

Der Ego-Shooter Doom läuft inzwischen nicht nur auf Bankautomaten und E-Book-Readern, allerdings jetzt ebenfalls auf einem Tintenstrahldrucker. Genauer gesagt; auf dem Display des Canon Pixma Druckers.

Sicherheitslücken bei Druckern - Doom auf Canon Pixma

Sicherheitslücken bei Druckern - Doom auf dem Bildschirm eines Canon Pixma

Die mangelhafte Absicherung der Internet-Anschlüsse vieler Geräte wurde von einem Sicherheitsexperten nachgewiesen. Eine manipulierte Firmware ermöglicht das Ausführen von Doom auf einem Canon Pixma Drucker.

Canon führt kostenpflichtiges Abonnement für EOS Webcam Utility in den USA ein

USA: Canon stellt EOS Webcam Utility auf Abomodell um

Canon präsentiert eine aktualisierte Version des EOS Webcam Utility mit vielen neuen Funktionen die jedoch in den USA künftig kostenpflichtig sein wird. Um die Vorzüge des Updates und der darauf folgenden Versionen vollständig nutzen zu können, müssen Nutzer künftig ein Abonnement beenden.

Doom im Notepad: Ein neuer Meilenstein in der Spieleentwicklung

Doom: Du willst im Notepad zocken? Hold my Beer!

Ein junger Bastler hat es geschafft, einen Meilenstein in der Entwicklung von Videospielen zu setzen: Er hat das legendäre Spiel Doom in Microsofts Notepad spielbar gemacht. Der Release für das neuartige Spiel könnte bereits in wenigen Tagen erfolgen.

HP-Drucker benötigen Firmware-Update aufgrund von Sicherheitslücke

HP-Drucker mit Sicherheitslücke - Hersteller empfiehlt Firmware-Update

Es gibt ein Sicherheitsproblem bei einigen HP-Druckern, welches der Hersteller nun öffentlich gemacht hat. Besitzer dieser Drucker sollten umgehend ein Firmware-Update durchführen um die Lücke zu schließen und mögliche Angriffe von außen zu verhindern. somtag.