Novas soluções de armazenamento híbrido
Os pesquisadores de segurança demonstraram um hack que lhes permitiu entrar na interface web de uma impressora Canon Pixma antes de modificar a sua firmware para executar o clássico dos anos 90 jogo de computador da Perdição.
A demo de prova de conceito, os pesquisadores de segurança no Contexto de Segurança da Informação, que envolveu remotamente acessar a interface web da impressora, também lhes permitiu esgotar a tinta da impressora, imprimindo centenas de documentos.
O hack só foi possível porque o firmware da impressora usada criptografia básica XOR
O hack de impressora foi apresentado na 44Con em Londres na sexta-feira por Mike Jordon, chefe de pesquisa da Contexto. Mais detalhes sobre as técnicas utilizadas, juntamente com um vídeo de apoio podem ser encontrados em um post no blog aqui .
Godlike: Clique para ampliar essa impressora Perdição cortar para o tamanho máximo
As mesmas táticas poderiam facilmente ser aplicado a qualquer planta um trojan na impressora para espionar documentos a serem impressos ou para estabelecer um gateway comprometido em uma rede corporativa associado à impressora cheias de varíola.
A equipe Contexto já havia invadido outra chamada Internet das Coisas (IoT) produtos - incluindo uma lâmpada inteligente luz, câmera IP, dispositivo de armazenamento conectado à rede e até mesmo coelho de brinquedo habilitados para internet de uma criança - hacks que, coletivamente, aumentar ainda mais preocupações sobre o estado esquisito de segurança IoT.
"Este último exemplo demonstra ainda mais as inseguranças colocados pela Internet emergente das Coisas como vendedores correm para conectar seus dispositivos", disse Jordon do Contexto. "Interface web da impressora não requer autenticação do usuário, permitindo que qualquer pessoa se conectar a ele. Mas a questão real é com o processo de atualização do firmware.
"Se você pode acionar uma atualização de firmware que você também pode alterar as configurações de proxy da Web eo servidor DNS, e se você pode alterá-los, então você pode redirecionar onde a impressora vai para verificar se há uma nova atualização de firmware e instalar códigos personalizados - no nosso caso uma cópia da Perdição ".
Contexto amostrados 9.000 dos 32.000 endereços IP que o Shodan (a Internet do motor de busca da Stuff) indicado pode ter uma impressora vulnerável. Fora destes IPs, 1.822 responderam e 122 informaram que pode estar executando uma versão de firmware que pode ser comprometida. "Mesmo que a impressora não está conectada diretamente à internet, [em vez de ser] atrás de um NAT na rede doméstica do usuário ou em uma intranet de escritório, por exemplo, ainda é vulnerável a ataques remotos", Jordon advertiu.
Contexto contactado Canon em março deste ano. Em um comunicado fornecido à Contexto, Canon disse que estava no processo de desenvolvimento de uma correção, bem como a melhoria geral da segurança de seus produtos de impressora para torná-los mais seguros.
Agradecemos Contexto para trazer esta questão à nossa atenção; tomarmos qualquer potencial vulnerabilidade de segurança muito a sério. Na Canon Nós trabalhamos duro para garantir todos os nossos produtos, porém com diversos e em constante mudança ameaças de segurança congratulamo-nos com a entrada de outros para garantir que nossos clientes estão bem protegidos ao máximo. Temos a intenção de fornecer uma correção o mais rápido quanto possível. Todos os produtos PIXMA lançando a partir de agora terá um nome de usuário / senha adicionado à interface PIXMA web, e os modelos lançados a partir do segundo semestre de 2013 também vai receber esta atualização, modelos lançados antes deste tempo não são afetados. Esta ação irá resolver o problema descoberto pelo contexto.
Contexto recomenda que as impressoras sem fio ou qualquer outro Internet de dispositivos que as coisas não estão conectados à internet em geral.
"Não temos conhecimento de qualquer pessoa usando ativamente esse tipo de ataque para fins maliciosos, mas espero que através da sensibilização, podemos incentivar os fornecedores para aumentar a segurança desta nova geração de dispositivos", Jordon concluiu, acrescentando que "é importante instalar sempre o firmware mais recente disponível. "®
Nenhum comentário:
Postar um comentário