Game4V
>>
Công Nghệ
>>
Chuyện thật như đùa: Chơi Doom trên máy in Canon

Chuyện thật như đùa: Chơi Doom trên máy in Canon

 | 16/09/2014 11:09

Đôi khi, cách duy nhất để chứng minh về 1 lỗ hổng nghiêm trọng trong bảo mật không phải là đi thông báo cho nhà sản xuất biết mà phải “hack” tung nó lên theo cách đặc biệt nhất.

iydpjbjnwfglqgjfbgmp Chuyện thật như đùa: Chơi Doom trên máy in Canon 1

Đấy là cách mà Michael Jordon thuộc công ty bảo mật thông tin CIS đã làm khi hack trực tiếp vào máy in Canon Pixma để chơi Doom. Anh làm điều này không phải vì thấy nó hay (nhưng thực ra thì đúng là nó hay thật) mà chỉ để chứng minh cho tính bảo mật yếu kém đã có từ lâu trên loại máy tin không dây này. Mặc dù đã gửi thư nhiều lần nhưng rốt cục, Jordon vẫn không hề nhận được phản hồi nào của Canon.

[fresh_youtube url=”https://www.youtube.com/watch?v=XLHx3vO7KJM”]

Màu sắc hiển thị trong đoạn video ngắn được youtuber SteveHOCP post lên khá là lởm nhưng sẽ chẳng khó chút nào khi nhận ra: Đấy là Doom, thành tựu lớn nhất của id Software và của lịch sử FPS. Đoạn video này còn chứng minh công nghệ đã tiến xa tới mức như thế nào khi cách đây 2 chục năm nó phải chạy trên những cỗ máy đồ sộ còn thời điểm hiện đại, đến máy in cũng có thể chơi được. Nhưng cốt lõi, nó cũng chứng minh được lỗ hổng bảo mật khá nghiệm trọng này vẫn đang tồn tại trong Pixma.

Canon-PIXMA-MP140-Driver-download Chuyện thật như đùa: Chơi Doom trên máy in Canon 2

Loại máy in không dây Canon Pixma không yêu cầu người dùng xác thực kết nối. Và tất cả những thứ tệ hại này bắt nguồn từ các bản cập nhật Firmware của máy. Có vẻ Canon đã quá thờ ơ với phần bảo mật của loại máy in này.

“Trong khi bạn kích hoạt quá trình cập nhật, bạn hoàn toàn có thể thay đổi địa chỉ Proxy và DNS server. Việc thay đổi này cho phép bạn chuyển hướng kết nối của máy in tới 1 firmware mới khác.”

Jordon viết:

“Canon đã sử dụng 1 phần mềm kém bảo mật để update cho hệ thống bảo mật. Do đó, nó sẽ càng ngày càng bị suy yếu dần. Người khác hoàn toàn có thể hack vào hệ thống này, cài cắm virus để rút thông tin và tài liệu của người dùng. Tóm lại, loại máy in này đang có mã khóa bảo mật vô cùng yếu và tôi mong muốn phải sửa chữa lại ngay.”

doom Chuyện thật như đùa: Chơi Doom trên máy in Canon 3

Kỹ thuật bảo mật cho hệ thống này cho phép 1 cá nhân bất kì có thể tự tạo ra các bản firmware riêng, tiến hành update vào máy in và hoàn toàn có thể điều khiển phần cứng.

“Để chứng minh điều này tôi đã cho Doom chạy thử trên Pixma. “

Jordon nói:

“Sự việc này không hề đơn giản chút nào khi để chạy được Doom, bạn cần phải có 1 hệ thống hoàn chỉnh, phải được phép kết nối với trình sửa lỗi debugger… May thế nào, cuối cùng nó lại chạy được.”

“Nếu bạn có thể chạy được Doom trên 1 máy in, bạn có thể làm được nhiều thứ tệ hại hơn. Trong môi trường doanh nghiệp, việc này còn là một thảm họa khi bạn sẽ không biết khi nào tài liệu của bạn lại xuất hiện nhan nhản trên mạng. Ai mà nghi ngờ 1 chiếc máy in chứ.”

Canon sau khi đã bị “chỉ tận tay, day tận trán”, cuối cùng thì họ cũng đã đăng đàn thông báo nhận lỗi về sự việc trên và sẽ tiến hành thực hiện 1 bản cập nhật ngay lập tức cho máy in này.

Xem thêm:

Doom

Đọc tiếp