В Doom поиграли на … принтере

На конференции 44Con исследователь в области безопасности из компании Context Information Security - Майкл Джордон рассказал о взломе беспроводного принтера Canon Pixma, на котором получилось запустить игру Doom. Подготовка к взлому устройства заняла у хакера четыре месяца.

Canon Pixma поддерживает доступ через Интернет, благодаря чему любой человек может удаленно поверить его статус, не вводя имя пользователя или пароль. Через поисковые системы типа Shodan можно найти тысячи таких незащищенных устройств.

Майкл Джордон обнаружил, что через веб-интерфейс также обновляется прошивка принтера, и занялся расшифровкой защиты и написанием новой прошивки. В результате игру Doom удалось запустить, но палитра цветов была несколько искажена. Так как принтер Canon Pixma имеет 32-битный процессор ARM и 10 МБ "оперативки", то у хакера задумка осуществилась достаточно легко.

Копания Canon пообещала в будущем исправить обнаруженные проблемы.

18 Сентября 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
12:10 Настроить поставщиков в программе E-Trade PriceList Importer 03:34 Левые ссылки поставили на сайт, что делать 03:32 Google Adwords ругается на вредоносное ПО 03:31 Вирусный плагин background-image-cropper (Вордпресс) и файл accesson.php Помогите избавиться 02:52 Родительская страница получет вес от дочерней? 22:18 Выдача 26.02.2021 21:50 26.02.2021 ап ИКС	09:05 Информационный портал по цене вечной лицензии DLE 08:32 Программа склика рекламы в поисковых системах (ПФ, CTR, поисковые подсказки - Begemotik.pro 22:28 Раскрутка Instagram, YouTube, TikTok, Twitter, Вконтакте, Telegram, Twitch, Likee - smmservis.ru 20:10 Ищем работу 18:26 Обмен/Вывод криптовалют и электронных денег в разных странах 16:35 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 13:05 Флудер телефонов	10:57 Подскажите сервис. Выполнение заданий за деньги 21:30 Назван способ накопить на ежемесячную пенсию в 100 тыс. рублей 15:44 Как получать криптовалюту бесплатно 23:44 СМИ: главы Twitter, Facebook и Google выступят на слушаниях в Конгрессе 20:52 Проверяем "Анализ сайта" 18:06 Кто работает (работал) с leadia.org? 16:17 Монетизация юридического трафика. Какие юридические партнёрки нормально платят сейчас?