Dans une tentative de démontrer une faille de sécurité avec le firmware d'une imprimante Canon Pixma, un pirate talentueux a tout bonnement installé Doom sur l'une d'entre elles !
Michael Jordan (non, pas le basketteur) a passé quatre mois à tenter de désosser le firmware de l'imprimante pour faire fonctionner du contenu personnalisé, et a finalement réussi à le faire. La première chose qu'il a essayé de faire tourner était, bien sûr, Doom.
Ce modèle peut être accessible depuis Internet pour l'interroger sur son état, ce qui rend ce risque de sécurité d'autant plus intéressant. Le firmware de l'imprimante n'exige aucune identification. Tout ce que vous avez à faire est de trouver l'imprimante, puis vous pouvez la pirater à distance.
Canon a déclaré prendre la nouvelle très au sérieux dans un communiqué. "Nous avons l'intention de fournir une solution aussi rapidement que possible. Tous les produits Pixma lancés à partir de maintenant auront un nom d'utilisateur et un mot de passe ajoutés à l'interface PIXMA web ".
Ben comment on va faire pour jouer, alors ?
PS : plus sérieusement, le but de cet exploit est de démontrer la vulnérabilité de l'imprimante. S'il est possible d'installer Doom dessus et de jouer avec les boutons, il est aussi possible de stocker tous les documents photocopiés et de les envoyer à une adresse mail par exemple, ce qui serait un moyen trés discret de faire de l'espionnage industriel au sein d'une entreprise !
Ajouter un commentaire