Atramentové tlačiarne Canon Pixma trpia bezpečnostnými slabinami, ktoré pri pripojení tlačiarne na Internet ale aj domácu lokálnu WiFi umožňujú útočníkom získanie plnej kontroly nad tlačiarňou.
Na bezpečnostnej konferencii 44Con na to v piatok upozornil bezpečnostný expert Michael Jordon zo spoločnosti Context, ktorý slabiny identifikoval a demonštroval.
Tlačiarne Pixma majú podľa zistení Jordona priam trestuhodnú úroveň zabezpečenia. Ich webové rozhranie nie je chránené menom a heslom a priamo tak pri prístupe útočníka dovoľuje napríklad opakovane tlačiť testovacie stránky bez zneužitia žiadnej zraniteľnosti.
Jordon ale identifikoval aj výrazne vážnejší bezpečnostný nedostatok. Cez toto rozhranie je totiž možné tlačiarne Pixma donútiť nainštalovať škodlivý firmvér vytvorený útočníkom, ktorým útočník samozrejme získa nad tlačiarňou plnú kontrolu.
Tlačiareň síce kontroluje dostupnosť firmvéru len na stránkach Canonu, firmvér je chránený šifrovaním a nesprávne zašifrovaný firmvér tlačiareň neakceptuje. Cez webové rozhranie je ale možné zmeniť nastavenia DNS servera a webového proxy, iniciovať aktualizáciu firmvéru a nechať tlačiareň stiahnuť podvrhnutý firmvér zo servera útočníka. Zároveň firmvér nie je chránený kryptograficky bezpečným podpisom a “šifrovaný” je pevným kľúčom XOR algoritmom, Jordon tak bez problémov dokázal identifikovať kľúč.Expert následne na firmvér použil reverse engineering a vytvoril vlastný firmvér, ktorý tlačiarne Pixma akceptujú. Na demonštráciu kompletného ovládnutia tlačiarne portoval pre použitý ARM procesor a do firmvéru vložil demo hry Doom bežiacej na displeji tlačiarne. Video spustenia Doomu na tlačiarni je možné vidieť na stránkach spoločnosti.
Hoci slabiny sa nachádzajú vo webovom rozhraní tlačiarní, využiť na získanie kontroly ich je možné aj ak tlačiareň nemá sprístupnené webové rozhranie na Internete a dostupné je len v lokálnej sieti. Všetky potrebné akcie pre získanie kontroly može útočník uskutočniť CSRF útokom z PC na rovnakej LAN sieti po návšteve stránky pod jeho kontrolou. Navyše Jordon identifikoval zraniteľné tlačiarne Pixma so sprístupneným rozhraním aj na verejne dostupných IP adresách, pričom počet takýchto tlačiarní odhaduje na dvetisíc.
Slabiny a možnosť ich zneužitia nahlásil Canonu už v marci, spoločnosť podľa stanoviska začne v nových firmvéroch chrániť webové rozhranie menom a heslom. Zároveň vydá aktualizovaný firmvér pre modely uvedené na trh od druhej polovice minulého roka.
Kompletný zoznam zraniteľných modelov Jordon neuvádza, vyjadrenia ale naznačujú zraniteľnosť všetkých Canon Pixma modelov. Pre modely, pre ktoré nie je dostupný aktualizovaný firmvér, je tak v každom prípade potrebné nesprístupniť ich webové rozhranie priamo na Internet. Pre zabránenie útoku prostredníctvom PC nie je k dispozícii jednoduché univerzálne odporúčanie, v prípade zámeru čo možno do maximálnej miery eliminovať riziko zneužitia je možné tlačiareň vypínať respektíve odpájať od siete.