Sicherheitslücken machens möglich: Doom auf dem Drucker

Canons Tintenstrahldrucker Pixma MG6450 hat Lücken, die es einem Angreifer erlauben, die Firmware nach Belieben auszutauschen. Das kann man unter anderem dazu missbrauchen, den Shooter-Klassiker Doom zu installieren.

In Pocket speichern vorlesen Druckansicht 79 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Ein Sicherheitsforscher hat einen Port des Spiele-Klassikers Doom entwickelt, um zu zeigen, wie unsicher das Webinterface und die Firmware-Absicherungen des Canon-Druckers Pixma MG6450 sind. Den Port des Spiels und seine Methode, beliebige Firmware auf dem Drucker zu installieren, stellte er Ende letzter Woche auf der Sicherheitskonferenz 44Con in London vor.

Da das Webinterface des Druckers komplett ohne Anmeldung auskommt, könnte dieser Angriff auch bei Geräten angewendet werden, die im Internet zu finden sind. Der Forscher selbst hat nach eigenen Angaben über 2000 davon gefunden.

Um die Lücke auszunutzen. muss man zunächst über das Webinterface die Proxy- oder DNS-Einstellungen des Druckers manipulieren und dem Drucker so über den eigenen Server manipulierte Firmware unterjubeln. Der Drucker überprüft zwar die kryptografische Signatur der Firmware; die Methode, mit der dies geschieht, lässt sich allerdings mit ein bisschen Mühe knacken.

Wird Doom bald zur Killer-App für Tintenstrahldrucker?

(Bild: Michael Jordon, Context )

Neben Doom auf dem Menübildschirm des Druckers zu spielen, kann man mit dem Gerät natürlich auch eine Menge anderen Schabernack anstellen. Beliebige Modifikationen an der Firmware erlauben es etwa, die gesamte Tinte leer zu drucken. Ein Drucker-basiertes Botnetz wäre ebenfalls denkbar, obwohl das System natürlich recht schwachbrüstig ist.

Interessant könnte der Drucker auch als Brückenkopf für ein Angriff von innen auf ein Firmennetz sein. Von dort aus könnte ein Angreifer Schadcode an PCs verteilen und das Netz ausspionieren. Drucker sind nun mal fast immer an – und wer desinfiziert schon seinen Drucker?

Was den Doom-Port angeht, ist noch etwas Arbeit nötig, um den Shooter wirklich spielbar zu machen. Noch sind die Farben etwas durcheinander und die Frame-Rate lässt auch zu wünschen übrig. Das liegt nach Angaben des Forschers daran, dass er die OS-spezifischen Teile des Codes für die ARM-Plattform des Druckers kompilieren musste, ohne einen Debugger benutzen zu können. Außerdem musste er wohl auf eingebaute Multiplikations- und Divisions-Operationen verzichten. (fab)