segunda-feira, 15 de setembro de 2014

Vulnerabilidade: hacker faz impressora Canon rodar o nostálgico FPS Doom



Um hacker britânico conseguiu fazer com que uma impressora rodasse o clássico jogo de FPS Doom. Mas o ato de Michael Jordon não teve apenas o objetivo de prover entretenimento a espectadores internet afora: acontece que a ação do programador desvelou uma séria vulnerabilidade em um portal da Canon – endereço este que fornece conexão de usuários junto a suas respectivas impressoras.

Apesar de notada certa dificuldade durante a adaptação do jogo ao hardware do acessório, Jordon conseguiu executar Doom sem grandes problemas na tela do aparelho. “A impressora tem um processador ARM de 32 bits, 10 MB de memória e até um display do tamanho certo”, explicou o hacker em entrevista à BBC.



Acontece que o portal responsável por conectar usuário e impressora apresenta uma falha que pode comprometer a criptografia do aparelho. “A interface de usuário não exige nome ou senha”, disse Jordon. Desta maneira, fazer com que um software fosse executado pela impressora foi ação possível – e upar o jogo Doom junto à máquina foi a forma mais adequada de demonstrar a vulnerabilidade de segurança encontrada pelo jovem programador.

"A paleta de cores não é boa. Mas [rodar o jogo] prova meu ponto 'mesmo com Doom sendo executado de modo não otimizado'", acrescentou o programador. Jordon informou a Canon sobre a falha logo no início deste ano e apresentou sua pesquisa durante a Hacker Conference 44Con 2014. A fabricante afirma estar trabalhando em um patch para corrigir o problema.

Nenhum comentário:

Postar um comentário