キヤノンプリンタがハッキングされゲームをインストールされた話

インターフェースはユーザ認証を必要とせず、誰でもインターフェースに接続することができる。一見すると、機能は比較的素晴らしいように見えるが、何百枚ものテストページを印刷し、すべてのインクと紙を使い切ることができる。なぜか?

この問題はファームウェアのアップデート過程にある。ファームウェアのアップデートをトリガーにすることで、プロクシの設定やDNSサーバの設定を変更することもできる。もし、それらを変更することができれば、新しいファームウェアを確認しようとする場所を書き換えることができる。

キヤノンは悪意ある人物が悪意あるファームウェアを提供することを防ぐために、どのような対策をしているのか?何もしていない。署名もないが、とても弱い暗号化をしている。

我々は独自のカスタムファームウェアを作成し、印刷されている文章を盗み見たり、彼らのネットワークのゲートウェイとして利用したり、印刷されたドキュメントをスパイするトロイの木馬としてどのプリンタも更新することができる。

デモをすることを目的に、プリンタで動作するDOOMを動作させることを決めた(DOOMは90年代のクラシックコンピュータゲーム)。

(記事を一部引用して意訳しています)

キヤノンプリンタに脆弱性が見つかる?

CanonWatchがキヤノンプリンタについての脆弱性について報告しています。画像は、今回の記事とは無関係なキヤノンのプリンタの画像です。

まず、最初にこの記事は2014年における記事のようです。なので、いま発売している製品のほとんどには問題がないと思われます。

記事ではキヤノンのワイヤレスプリンタPIXMAに脆弱性が見つかったとしています。PIXMAは海外名で日本名ではPXSUSだそうです。ただし、PIXMAとPXSUSには互換性がない場合があるので、必ずしも今回のことがPXSUSでも実現できるかは不透明です。

そして、その脆弱性を利用すればプリンタにゲームをインストールして実行することができるとしています。プリンタにゲームをインストールしちゃうという発想がもう飛んでいますが、逆にプリンタにゲームを実行できる能力があることにも驚きです。

どのようにして、このようなことができるのでしょうか?

インターネットに公開されているプリンタ管理画面

記事を読み続けると、キヤノンはこの問題に対し、2013年以降にリリースされたモデルについては、webインターフェースに入るためにユーザ名とパスワードを必須としたとしています。ということは、以前は、もしインターネットにこのプリンタが晒されていた場合には、特定のIPアドレスでアクセスすると、誰にでもこのプリンタの管理画面が表示されることを意味しています。

従って、このプリンターには、今ではルータなどでは一般的になっているブラウザでアクセスできる形式の管理画面があり、その管理画面に入るのにアカウントが必要にかったということになりますよね。そして、このプリンタはネットワークプリンタで、ネットワークに接続されていることが前提だったため、もしインターネットに晒されていた場合、誰でもアクセスできて簡単にプリンタの管理画面に入ることができていたということを意味しています。

プリンタは事務所や会社内、家庭などにあることが普通なので、他人に使われてしまうということを前提として考えられていませんでした。家庭で利用していて、外に持ち出さないノートパソコンや、デスクトップのWindowsマシンに、パスワードを設定していない人も多いのではないでしょうか?これは、自宅の「鍵」がPCのパスワード代わりとして成立しているからです。

同じような状況がプリンタにも言えたのだと思いますが、利便性を追求しプリンタがネットワークに接続されるようになり、さらに便利だからネットで公開して外部ネットワークからでも印刷できるようにしようなどと考えると、とたんに上記のような問題が発生してしまいます。

そのため、プリンタの管理画面にアクセスすることができれば、プロクシの設定やDNSの設定を変更できてしまうので、プリンタの自動ファームウェア更新機能を通じて、自由にオリジナルのファームウェアをインストールすることができるので、このようなことが実現可能になってしまうようですね。

具体的にはプロクシを、攻撃者が用意したプロクシに設定して、ファームウェアを確認するサイトへのアクセスがあったときだけオリジナルのファームウェアのあるサーバに誘導したり、DNSのアドレスを書き換えることで攻撃者が用意したDNSにIPアドレスを問い合わせるようにして、ファームウェアを確認するサーバに対する問い合わせがあったときに、攻撃者が用意したオリジナルのファームウェアのあるサーバに誘導したりすることが可能になります。

そして、今回、プリンタにゲームをインストールすることができたとしています。たぷん、そのプリンタはLinuxなどの無償なOSを利用していたのでしょうね。最近のルーター、液晶テレビ、HDDレコーダーなどでもLinuxなどの無償ソフトが使われていることが一般的になっています。

90年代に発表されたDOOMというfpsは、PC-DOS(MS-DOS)や、PC-9801の他、Windows、マッキントッシュ、Lunuxなどにも移植されていますので、それらのどれかがプリンタのファームウェアを書き換えることでインストールすることができ、そしてゲームとしてプレイできるようにまでなったのだと思われます。

というわけで、ちょっと信じられない話ですが、今のプリンタは90年代のPCレベルの能力があって、ゲームを動作させられることができるというのにも少し驚きました。そして、このような問題が起きてからは、様々な機器でも様々な対策がされていると思いますので、今でほぼ安心だと思われます。

ですが、最近のドコモ口座の問題などもあり、環境が複雑化している中で、同様の問題が発生する可能性もありますので、できるだけ注意したほうがいいと思われますね。

(記事元)https://www.canonwatch.com/friday-hacker-blogging-get-doom-running-on-a-canon-pixma-printer/

お知らせツイートしています

新着記事のお知らせツイートをしています。フォローしていただけると嬉しいです。
(Twitterページ)https://twitter.com/Nikon1Blog