Hacker logra poner Doom en las Canon PIXMA
Esto ocurrió en la conferencia sobre seguridad realizada en Londres, la 44Con. Michael Jordon, el hacker de esta historia, en su exposición sobre seguridad en los dispositivos de consumo, en especial las impresoras, demostró a la audiencia que éstos no cuentan con la debida seguridad.
En la demostración se vió comprometida la seguridad de una impresora Canon PIXMA — popular para hogares y pequeños negocios — haciendo que ésta ejecute Doom.
Desde el punto de vista del exploit, vulnerar la máquina resultó ser tan trivial, ya que el dispositivo cuenta con una interfaz web que no requiere credenciales de acceso (nombre/password).
A primera vista, esta interfaz resultaba ser de poco interés, únicamente mostraba los niveles de tinta y el estado de la impresión. Sin embargo, se puso al descubierto que esta interfaz podía ser utilizado por un hacker para poder actualizar el firmware del dispositivo.
Un atacante inescrupuloso podría cambiar la configuración en la impresora para poder actualizarlo con código de otro servidor, suplantando el canal oficial de Canon.
Jordon tomó ventaja de lo que él describe — una “pésima” protección cifrada — que protegé al firmware para agregar algunas modificaciones a su código, permitiéndole controlar la máquina incluso desde cualquier otro lugar.
Un atacante malintencionado podría averiguar qué documentos se imprimían o gestionaba el dispositivo, o lanzar comandos para ocupar recursos. Incluso podrían tener acceso a la red que está conectada, e ir más allá del dispositivo.
Para hacer la presentación interesante, Jordon demostró que podía ejecutarse Doom — el famoso shooter de IdSoftware del 93 — su propósito era demostrar que cualquier dispositivo requiere seguridad, especialmente cuando ésta maneja datos importantes.
Si puedes ejecutar Doom en una impresora, puedes hacer muchas otras cosas peligrosas,” dijo Jordon en una entrevista “en un entorno corporativo, sería un lugar muy bueno. ¿Quién sospecharía de las impresoras?”
Luego de ello, Canon se pronunció sobre el tema y prometió corregir ese problema. Mencionaron que agregarían un sistema de seguridad de acceso a la interfaz web de sus PIXMA, y los modelos que se lanzaron a partir de la segunda mitada del 2013, que son los aparatos afectados.
No sólo las impresoras corren riesgos de seguridad, pues existen cámaras IP, focos inteligentes y otros dispositivos de los que nadie sospecharía.
Finalmente, Jordon menciona que los fabricantes de estos tipos de dispositivos no están tomando en cuenta la seguridad.
Fuente: Contextis.co.uk
Entradas
