DOOM läuft darauf #4
Von: Joe Rybicki
„Aber läuft da auch DOOM drauf?“ ist der liebste Spruch aller Technikfreaks, wenn es um Hardware jeglicher Art mit Bildschirm geht – und das zu Recht.
Auf dem Höhepunkt ihrer Popularität in der Shareware-Ära war die ursprüngliche DOOM-Software so allgegenwärtig, dass es sich Fans zur Aufgabe machten, sie auf möglichst vielen Geräten zum Laufen zu bringen – egal, wie absurd das auch erschien.
Das Ergebnis: Das Spiel wurde dank findiger Programmierer mit etwas Grundwissen und viel Enthusiasmus auf zahllose Geräte übertragen, emuliert oder imitiert. Das sind dann vielleicht nicht die optimalen Voraussetzungen, um einen Egoshooter zu spielen, aber der Spaßfaktor an der Sache verdient Respekt – denn DOOM läuft darauf.
Auf einem Drucker
Im Zeitalter des Internet der Dinge sind Drucker, die man mit dem PC oder WLAN verbinden kann, gang und gäbe. Die Möglichkeit, Druckereinstellungen bequem über einen Browser zu verwalten, wirft allerdings neue Probleme auf: Was könnte alles passieren, wenn jemand Fremdes so Zugriff auf Geräte erlangen könnte?
Sicherheitsforscher Michael Jordon denkt dauernd über so etwas nach. Er arbeitet für Context Information Security in London und zu seinem Job gehört es, sich solche Szenarien auszudenken, Schadensvorhersagen zu treffen und sich dann zu überlegen, wie man das Ganze verhindern kann.
2014 hat er entdeckt, dass bestimmte Canon Pixma-Druckermodelle quasi jedem Zugriff gewähren, der die richtige URL hat. Diese Schwachstelle betrifft Zugriff auf die Firmware des Geräts – und mit Zugriff auf die Firmware konnte Jordon (und vermutlich einige zwielichtige Gestalten) diese zurückentwickeln und die eigene Firmware installieren.
Aber welches Programm teilt am zuverlässigsten mit, ob der eigene Drucker gefährdet ist? Die Antwort erscheint klar und deutlich auf dem Farbbildschirm des Geräts: „DOOM laufen lassen“, sagte er der BBC. „Der einzig wahre Beweis, dass du die Herrschaft über deinen Drucker hast.“
Inzwischen haben Canon ihren Internetauftritt überarbeitet, und man braucht jetzt einen Benutzernamen und ein Passwort. Denn die UAC sorgt sich schließlich um Sicherheit am Arbeitsplatz!
Es tut uns leid, aber Sie können auf diese Inhalte nicht zugreifen. Bitte lesen Sie unsere Datenschutzrichtlinie
