Notícies

Un expert en seguretat demostra fallades de seguretat en impressores Canon

« Tornar

L'expert en seguretat Michael Jordon ha aconseguit arrencar Doom, el clàssic joc dels '90, en una impressora Canon Pixma i demostra així la feble seguretat d'aquests dispositius.

Com moltes altres impressores, els dispositius de la gamma Pixma de Canon permeten l'accés a través de la xarxa, la qual cosa fa possible que els propietaris comprovin l'estat del dispoitiu. Però Jordon va descobrir que la interfície web no exigia la introducció d'usuari i contrasenya, de manera que qualsevol usuari podia conèixer l'estat dels dispositius.

La gamma d'impressores sense fils té una interfície web que mostra a l'usuari informació sobre els nivells de tinta i permet al firmware ser revisat per instal·lar actualitzacions. Com que un usuari pot forçar una actualització de firmware, també és possible canviar la configuració del proxy web i del servidor DNS, amb el que pot redirigir a la impressora cap a un altre punt per verificar si hi ha un nou firmware.

Segons Jordon un hacker podria teòricament trencar l'encriptació dèbil i crear un firmware troià customitzat per, per exemple, espiar tots els documents que s'estan imprimint.

Enllaços relacionats