Hacker spielt "Doom" auf Canon-Drucker

16. September 2014, 10:58
94 Postings

Sicherheitsexperte fand massive Schwachstelle in Pixma-Geräten

Um eine massive Sicherheitslücke in der Firmware eines Druckers der Serie Canon Pixma zu demonstrieren, hat ein Mitarbeiter der IT-Security-Firma Context das Spiel "Doom" auf dem Gerät zum Laufen gebracht.

Reverse-Engineering

Der Hacker namens Michael Jordan benötigte vier Monate für das Reverse-Engineering der Betriebssoftware des Druckers, um schließlich eigene Software darauf installieren zu können. Anstelle eines Computerspiels hätte Jordan, so die Warnung an Hersteller Canon, natürlich auch Schadsoftware wie einen Virus oder Trojaner einspielen können. Seine Entdeckung ist umso prekärer, da dies alles aus der Ferne über das Internet möglich ist. Denn besagter Drucker nutzt eine Internetverbindung, um Technikern die Überprüfung des Systemstatus zu ermöglichen - ohne ein Login oder Passwort abzufragen.

Alarmiert

Canon wurde von Context umgehend über die Schwachstelle in Kenntnis gesetzt. In einer Stellungnahme versprach das Unternehmen, die Sicherheitslücke so rasch wie möglich zu stopfen und alle künftigen Pixma-Produkte durch ein Login-Interface abzusichern. (zw, derStandard.at, 16.9.2014)

Links

Context

  • "Doom" auf dem Drucker.
    credit: context

    "Doom" auf dem Drucker.

Share if you care.