В настоящее время в моду прямо-таки врываются нашумевшие сетевые принтеры. Их главным достоинством является возможность удаленного управления процессом печати. Конечно же, нельзя отрицать того факта, что это очень удобно для пользователей. Однако так ли все гладко на деле? В действительности их использование таит серьезную опасность для личных данных владельцев.
Недавно все это было подтверждено на конференции по информационной безопасности, которая состоялась в Лондоне. Специалисты продемонстрировали весь процесс наглядно. В эксперименте участвовала модель Canon Pixma MG6450. Хакерами был запущен произвольный код. Это стало возможным благодаря наличию уязвимости в веб-интерфейсе модели. Если конкретизировать факты, то на принтере был запущен Doom.
Речь идет о классическом шутере от первого лица.
Ответственность за проведение данного эксплойта уже возложена. За проведение этого эксперимента отвечал один из сотрудников Context Information Security. Это консультант по имени Майкл Джордон. Таким образом он хотел наконец-то привлечь внимание специалистов из Canon. Многие посчитали этот способ весьма нетривиальным. Однако уязвимость в их разработке все же есть, да еще какая. К примеру, можно представить создание программного кода в виде специальной прошивки. Далее принтер заражается определенным вирусом. После этого злоумышленники легко смогут завладеть сведениями, которые отправляются на печать. Кроме того, в опасности находится целая корпоративная сеть. Представители компании давно обещали исправить эту уязвимость, но пока еще о результатах ничего неизвестно.