Hacker installieren Doom auf Canon Pixma Drucker

 

Dass auch die Steuersoftware von Druckern und Multifunktionsgeräten von Hackern angegriffen werden kann, ist bereits seit einiger Zeit bekannt. Nun haben Sicherheitsexperten von Context Information Security einen sehr eindrucksvollen Beweis dafür erbracht. Den Briten ist es gelungen, auf dem Drucker Canon Pixma MG6450 das Ballerspiel Doom zu installieren. Eigentlich ist das ja ganz praktisch. Dann kann man seinen Highscore gleich ausdrucken :-)

 

Welche Sicherheitslücke bei Druckern machte das möglich?

 

Drucker können über lokale Netzwerke und das Internet erkannt werden. Die Netzwerkfähigkeiten sind ein Pluspunkt, der von den meisten Nutzern sehr geschätzt wird. Doch leider ist die Benutzeroberfläche vieler Drucker so schlecht geschützt, dass auch sie von außen zugänglich ist. Hinzu kommt, dass einige Druckerhersteller es dem Nutzer nicht einmal ermöglichen, die Benutzeroberfläche mit einem Passwort zu sichern. Dadurch ist diese auch für Hacker frei zugänglich, was die Ausführung von Druckaufträgen durch unberechtigte Dritte möglich macht. Dafür braucht bei einigen Modellen der Drucker lediglich eine mit einem speziellen Schadcode versehene Website von einem Nutzer des lokalen Netzwerks geöffnet zu werden, in das der Drucker eingebunden ist. Der Zugriff der Hacker auf den Drucker erfolgt dann über eine weitere Website.

 

Das Ballerspiel Doom auf einen Canon Pixma Drucker

 

Die Firmware vieler Drucker ist nur wenig verschlüsselt

 

Als Hauptproblem bei der Sicherheit der Drucker und Multifunktionsgeräte haben die britischen Sicherheitsexperten die nur in einem geringen Grad verschlüsselte Firmware (XOR-Codierung) benannt. Die Firmware des Canon Pixma MG6450 arbeitet noch dazu ohne Signatur. Sie wurde von den IT-Sicherheitsexperten binnen zehn Minuten entschlüsselt. Nachdem die Forscher von Context Information Security daran Änderungen vorgenommen und sie wieder verschlüsselt hatten, ließ sie sich problemlos inklusive des eingebauten Ballerspiels Doom als reguläres Update auf dem Drucker installieren.

 

Die Zahl der gefährdeten Drucker ist enorm hoch

 

Die britischen Forscher präsentierten ihre Ergebnisse am 12. September 2014 bei der 44Con, einer in London regelmäßig durchgeführten IT-Sicherheitskonferenz. Dort erklärten sie, dass sie für ihre Tests die Shodan-Datenbank genutzt haben. Dort werden Daten zu Geräten gesammelt, bei denen ein hohes Risiko für Angriffe aus dem Internet besteht. Allein rund 32.000 IP-Adressen von potentiell gefährdeten Druckern finden sich in der Shodan-Datenbank. 9.000 der dort gelisteten Drucker haben sich die Sicherheitsexperten genauer angeschaut und fanden 1.822 tatsächlich erreichbare Drucker. Bei 122 Geräten wies die Firmware ähnlich gravierende Sicherheitslücken auf, wie sie oben beschrieben sind.

 

Wie reagierte Canon auf die Hinweise?

 

Die Sicherheitsexperten haben Canon bereits im Juni 2014 mit den Ergebnissen ihrer Tests konfrontiert. Daraufhin gab Canon das Versprechen ab, für alle ab Sommer 2013 auf den Markt gebrachten Drucker und Multifunktionsgeräte ein Update nachzureichen, mit dem die Nutzer eine Sperrfunktion zur Verfügung gestellt bekommen.

 

Hi, ich bin Andreas Zenkel von tintenalarm.de und blogge hier seit 2004.
Unseren Blog fülle ich bevorzugt mit Themen rund um Drucker, Tinte, Toner und Druckerpatronen.
Über Kommentare würde ich mich sehr freuen :-)

Blog Kategorien: 

Neuen Kommentar schreiben

Plain text

  • Keine HTML-Tags erlaubt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zeilen und Absätze werden automatisch erzeugt.
By submitting this form, you accept the Mollom privacy policy.

Weitere interessante Beiträge

Original Druckerpatronen – höherer Preis für weniger Leistung

Insider

  „Große Hersteller quetschen Geld aus Endverbrauchern“ – so lautete die Titelzeile eines Artikels, der am 23. Februar 2013 in „The Guardian“ veröffentlicht wurde. Konkret benannt wurde das in Aylesbury ansässige…
Epson Ecotank L355 & L555 mit Refill-Tinte

Neue Drucker

Mit dem Epson Ecotank L355 und dem Epson Ecotank L555 hat der japanische Hersteller eine völlig neue Modellreihe geschaffen, die sich mit einer innovativen Versorgung mit Nachfülltinte präsentiert. Anders als die bisherigen Modelle arbeiten diese…

Kompatible Druckerpatronen

Diese Bedienugsanleitung ist geeignet für die Canon Tintenpatronen CLI-521, PGI-520BK, CLI-8 und PGI-5BK mit Auto-Reset-Chip. Hier finden Sie unsere Auswahl der leicht befüllbaren Canon Druckerpatronen: 5 Druckerpatronen mit Auto-Reset-Chips für…

Produktvorstellungen

Diese Woche haben wir unseren Epson B500DN Tintenstrahldrucker gepimpt ;-) Zunächst aber ein paar Fakten zu unserer treuen Druckmaschine und den Druckerpatronen. Der Drucker steht bei uns im Büro und druckt aktuell eine hohe Anzahl an…

Neue Drucker

Mit einem Anschaffungspreis zwischen 130 und 200 Euro erweisen sich die neuen s/w Multifunktionsgeräte SCX-3400 und SCX-3405 des koreanischen Herstellers Samsung als recht günstig. Doch als Vielnutzer sollte man auch die Folgekosten der Toner im…