[ Zavřít ] 


 

RSS Kanál

 

Proč hraní DOOMu na tiskárně přináší zkázu KE STAŽENÍ

Rapidní nárůst internetu věcí – tedy stále zvětšujícího se počtu věcí z vybavení domácnosti a osobního užití, které jsou zasíťovány internetem, nese s sebou nevýhodu v podobě bezpečnostních rizik spojených s napadením těchto zařízení. Bezpečnostní experti se na to snaží upozornit – daří se jim různě. Michael Jordon to zkusil instalací klasického DOOMu na webově přístupnou tiskárnu Canon.

 

DOOM: zkáza na maličkém monitoru tiskárny

Michael Jordon z bezpečnostní firmy Context Information Security se na prezentaci pro konferenci 44CON Information Security Conference v Londýně připravoval víc než čtyři měsíce. Tak dlouho mu trvalo, jen než rozchodil klasiku FPS v podobě DOOMu na tiskárně Canon Pixma MG6450. Ta mu nabídla pouze 32bitový ARM procesor a 10 MB paměti. Vzhledem k tomu, že mu modifikace polykala čtyři měsíce veškerý volný čas, nebude již DOOM pro hraní na tiskárně dále optimalizovat.

Ještě než se ovšem pustil do tohoto vtipného podniku, objevil, že webové ovládací rozhraní dané Pixmy nevyžaduje žádnou autentizaci pro přístup. Mohli byste vytisknout stovky testovacích stran a tak vypoužívat všechen inkoust a papír v zásobníku, popisuje to Jordan. Po dalším zkoumání zranitelností tiskárny navíc přišel na to, že může být snadno přesvědčena, aby téměř jakýkoliv kód přijala coby svůj firmware - tehdy ho napadlo oživit starou střílečku na malém displeji děravého zařízení.

Barvy by potřebovaly kapku doladit, ale zavilí fandové DOOMa poznají

Instalace DOOMu je samozřejmě žertíkem hračičky. Snadno napadnutelná Pixma ovšem umožňuje např. změnit nastavení proxy a DNS servery. Agilní hacker může produktovou šifru zlomit v cca osmi krocích. Jordan říká: Mohli bychom vytvořit svůj vlastní firmware a podstrčit kohokoliv tiskárně trojanizovaný update, který by zachytával informace z tištěných dokumentů nebo sloužil coby vstupní brána do firemní sítě.

Canon vydal prohlášení, že všechny dotčené Pixmy budou záplatovány tak, aby vyžadovaly přihlášení. Firma Context Information Security doporučuje, aby uživatelé bezmyšlenkovitě nepřipojovali své Wi-Fi tiskárny, ani jiná zařízení internetu věcí k internetu.

Zdroje: blog Context Information Security, ArsTechnica, BBC.com

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Mistral Small 3: malý, ale s velkými možnostmi

Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...

DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny?

Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...

Grok od xAI: první kroky v podobě samostatné aplikace

Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...

VLC otitulkuje i neotitulkované... samozřejmě s pomocí AI

Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak...


 
© 2005-2025 PS Media s.r.o. - digital world
 

reklama