Πριν από αρκετά χρόνια, η έννοια του κακόβουλου λογισμικού φάνταζε ως σενάριο επιστημονικής φαντασίας. Στις μέρες μας όμως ολοένα και περισσότερο θα πρέπει να είμαστε ενημερωμένοι για θέματα ασφαλείας σε κινητά τηλέφωνα, ταμπλέτες, υπολογιστές κ.α. σύγχρονες συσκευές τεχνολογίας.
Μια κατηγορία συσκευών που ίσως δεν είχαν κεντρίσει το ενδιαφέρον των hackers είναι και οι…εκτυπωτές! Μέχρι τώρα!
Στο συνέδριο Chaos Communications Congress που διοργανώθηκε φέτος, ίσως η πιο εντυπωσιακή παρουσίαση ήταν του Ang Cui, που παρουσίασε τεχνικές χρήσης κακόβουλου λογισμικού (malware) σε εκτυπωτές HP, όπου «πείραζε» το ενσωματωμένο λογισμικό τους (firmware).
Στην παρουσίασή του, επέδειξε δύο τεχνικές, άκρως εντυπωσιακές και λιγάκι…τρομακτικές, εάν αντιληφθούμε τις πιθανές δυνατότητες:
Στην πρώτη, έστειλε ένα έγγραφο προς εκτύπωση, που περιείχε όμως και μια τροποποιημένη έκδοση του firmware, με αποτέλεσμα ο εκτυπωτής να αντιγράφει κάθε αρχείο προς εκτύπωση και να το στέλνει σε μια διεύθυνση IP στο Internet!
Στη δεύτερη, πήρε τον έλεγχο ενός απομακρυσμένου δικτυακού εκτυπωτή, προκαλώντας τον εκτυπωτή να σκανάρει το τοπικό δίκτυο (LAN) για ευάλωτους υπολογιστές, πήρε τον έλεγχο ενός (!) και τον μετέτρεψε σε proxy, δίνοντάς του πλήρη πρόσβαση ακόμα και πίσω από firewall!!!
mySatellite 