Drucker sind keineswegs sicher und weisen auch Sicherheitslücken auf. Eine solche Sicherheitslücke in der Firmware eines Canon Pixma Drucker wurde nun auf eine sehr kreative Art ausgenutzt.
Michael Jordon, der für das Magazin Context schreibt, hat vier Monate damit verbracht, die Firmware mittels Reverse Engineering dazu zu bringen, eigene Programme auszuführen, was ihm nun in Form des Spiels „Doom“ gelungen ist.
Bei diesen Modellen des Druckerherstellers, die auch über das Internet erreichbar sind, ist das Sicherheitsrisiko sehr gross. So gibt es in der Firmware des Druckers, zum Beispiel über das Webinterface, keine Abfrage von Logindaten wie Benutzername und Passwort. Dementsprechend müsste man über das Internet nur einen solchen Drucker finden und könnte anschliessend seine eigenen Programme oder eine veränderte Firmware aufspielen.
Vorstellbar könnte so zum Beispiel auch sein, dass ohne des Wissens des Eigentümers, Druckeraufträge nicht nur zum Drucker gesendet werden, sondern auch an einen Server im Internet.
Canon reagierte mittlerweile mit folgendem Statement:
Wir danken dem Magazin Context, die uns auf diese Situation aufmerksam gemacht haben. Wir nehmen jede Sicherheitsbedrohung sehr ernst und planen einen Fix so rasch als möglich bereit zu stellen. Alle Pixma-Produkte, die ab nun veröffentlicht werden, erhalten zudem eine Abfrage eines Benutzernamens und Passwort beim Webinterface.