• perezrinconclaudia

Claudia Rincón Pérez: El problema de seguridad de la impresora


Los puntos finales empresariales han planteado importantes riesgos de seguridad para las organizaciones durante bastante tiempo, refirió Claudia Rincón Pérez. Con cada vez más dispositivos y productos conectados en el lugar de trabajo e integrados en las redes corporativas, los equipos de seguridad se han visto obligados a pasar de un enfoque tradicional centrado en el perímetro a uno que garantiza que los dispositivos individuales se actualicen, aseguren y mantengan a un nivel definido de seguridad. cumplimiento.


Sin embargo, si bien tanto las organizaciones como los fabricantes han desarrollado un mayor enfoque en la protección de dispositivos como computadoras portátiles, tabletas, teléfonos inteligentes y servidores de manera lenta pero constante, ha habido un dispositivo de punto final corporativo comúnmente encontrado y muy utilizado que ha tendido a pasar desapercibido: la impresora de la oficina.


Rincón Pérez señaló que los problemas de seguridad relacionados con las impresoras no son nada nuevo, con incidentes de pérdida de documentos impresos que se remontan a las décadas de 1950 y 1960 y continúan causando problemas desde entonces. La gran diferencia en el mundo digital actual es que las impresoras modernas son dispositivos sofisticados, y ahora se están produciendo muchas con numerosas funcionalidades integradas que las ponen en un riesgo mucho mayor que nunca, sin la misma sofisticación de seguridad que las acompaña. .


Esto se mostró en DEF CON en Las Vegas este año, cuando los investigadores de Check Point publicaron detalles sobre dos vulnerabilidades críticas en una popular impresora HP OfficeJet Pro 6830 que pudieron explotar al apuntar a sus capacidades de fax. Con solo un simple mensaje de fax, no solo obtuvieron acceso rápido a la impresora, sino que también la aprovecharon para una mayor penetración.


“Un descubrimiento llevó a otro”, dice a Infosecurity Yaniv Balmas, gerente de grupo, investigación de seguridad en Check Point y uno de los descubridores de vulnerabilidades .


“Al explotar los protocolos de fax, pudimos crear un archivo malicioso (que parecía ser un archivo de imagen JPEG en color) y enviarlo por la línea telefónica a la máquina impresora de fax de destino. Luego, la impresora de fax cargó el archivo de 'imagen' y lo almacenó en su memoria sin que se aplicaran comprobaciones de archivo ".


Hewlett Packard lanzó rápidamente un parche para cada exploit y, en septiembre, anunció el lanzamiento del primer programa de recompensas por errores específicamente para impresoras de oficina, que ofrece recompensas de hasta $ 10,000 (según la gravedad de los defectos descubiertos) para los investigadores que Identificar correctamente las vulnerabilidades en sus productos y software de impresión.


“Como el primer servicio de este tipo en el mercado, anticipamos que nuestro programa de recompensas por errores ayudará a muchas empresas a mantenerse a la vanguardia en la batalla de la ciberseguridad”, dice George Brasher, director gerente - Reino Unido e Irlanda, vicepresidente y gerente general de HP.


Lo que muestran estas dos cosas es que una empresa del tamaño y la escala de HP no solo ha reconocido la necesidad de ofrecer sumas de dinero en efectivo potencialmente considerables para las divulgaciones de vulnerabilidades únicamente en sus productos de impresión, sino que las impresoras de oficina aún tienen posibilidades de explotación fácil pero potencialmente dañinas. defectos.

1 visualización0 comentarios