1994756

Massive Sicherheitslücke in Canon-Drucker

17.09.2014 | 05:36 Uhr |

Ein Sicherheitsforscher nutzt eine Lücke im Canon MG6450, um Doom auf dem Display lauffähig zu machen.

Auch Drucker werden mehr und mehr zum Sicherheitsrisiko im Heimnetzwerk. Dies beweist ein Sicherheitsforscher eindrucksvoll, indem er die Software des Canon-Druckers MG6450 so anpasst, dass der Shooter-Klassiker Doom auf dessen Display spielbar ist. Möglich wurde dies durch eine massive Lücke in der Firmware des Tintenstrahldruckers. Sein genaues Vorgehen machte der Experte auf der Sicherheitskonferenz 44Con öffentlich.

Besagter Drucker lässt sich im Auslieferungszustand über ein Webinterface im Netzwerk aufrufen. Eine Passworteingabe ist nicht notwendig. So könnten theoretisch sogar Geräte attackiert werden, die im Internet zur Verfügung stehen. Bei eigenen Recherchen fand der Experte über 2.000 solcher Drucker.

Top 50: Die besten PC-Spiele aller Zeiten

Nach dem Zugriff auf das Webinterface lassen sich dem Drucker falsche Proxy- und DNS-Server unterjubeln. Damit steht der Weg offen für die Installation einer manipulierten Firmware. Die Installation von Doom sollte nur die Gefährlichkeit der Lücke aufzeigen, denkbar wären auch deutlich gemeinere Manipulationen.

0 Kommentare zu diesem Artikel
1994756