Malware para impresoras: “Imprímeme si te atreves” (Chaos Communications Congress 28C3 2011) (vídeo)

By On enero 2, 2012 · Leave a Comment
Send to Kindle

Hace un par de meses se dió a conocer una vulnerabilidad en impresoras HP que permitía que a través de un documento malicioso se podía modificar el firmware de las impresoras de modo que se le plantara malware. Inicialmente se reportó que el fallo permitía que las impresoras se incendiaran, pero no fue más que un malentendido. Sin embargo, al pensar en la cantidad de impresoras que produce HP, pues tenemos un problema de seguridad potencialmente nefasto. Lo que ves arriba es la presentación que se dió durante el Chaos Communications Congress 2011, titulada “Print me if you dare” (“Imprímeme si te atreves” ), donde Ang Cui explica como descubrió la vulnerabilidad. Algunas partes pudieran ser técnicas para algunos (aparte de que está en inglés), pero es por demás extremadamente interesante. Les recomiendo que lo vean, pues es un excelente ejemplo de lo que se puede hacer con ingeniería inversa. Los demos que muestra son muy interesantes además de perturbadores: una impresora comprometida que duplica los trabajos de impresión enviándolos a una portátil, y en otro usar una impresora comprometida para escanear una red buscando PC’s vulnerables para infectarla y convertirla en un proxy y salir a través del firewall.

Regresando al problema, ¿qué se puede hacer con esta vulnerabilidad? imagina que con imprimir un documento, te puedas hacer del control de una red; como tu punto de ataque es una impresora, seguramente pasas por alto el firewall y otras herramientas que podrían detectarte; en pocas palabras, es un ataque letal. Cui le dió a HP un mes para que arreglaran el problema antes que lo diera a conocer, y HP ya tiene firmware que no permite este problema de seguridad. Sin embargo, actualizar el firmware de la impresora es, de acuerdo con mi experiencia, lo último en la cadena de necesidades de muchos usuarios. El mismo Cui le pide a todos los que tengan una impresora HP que actualicen sus firmwares, de modo que no vayan a padecer este problema. Vale la pena mencionar que sólo ha probado con impresoras HP, aunque cree que muchas otras padecen del mismo mal. Como dije, bastante impresionante el descubrimiento de Cui, así como perturbador.

Fuente: Boing Boing

Artículos relacionados

Send to Kindle
Tagged with:
 
Si te gustó el enlace, ¡por favor compártelo!
Reddit Facebook Twitter Delicious StumbleUpon

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>