Impresoras pueden ser usadas para penetrar las redes corporativas y personales

Uno de los investigadores que descubrió la vulnerabilidad de las impresoras de HP

Un grupo de científicos de la Universidad de Columbia (USA) demostraron que las impresoras láser de Hewlett Packard son sumamente vulnerables a ataques realizados a través de la Internet. Estos ataques no solamente podrían causar daños físicos como hacer que la impresora coja fuego, sino que tiene los hacker podrían explotar la misma vulnerabilidad para penetrar las redes corporativas y robar información confidencial.

El problema consiste en que muchas de estas impresoras están conectadas a la Internet, ya sea a través de la red local o directamente con una dirección de IP única. Esto, combinado con el hecho de que las mismas impresoras aceptan una actualización del firmware sin autenticar el software, le da la posibilidad a cualquier hacker de inyectar a la impresora con un virus capaz de interceptar todos los trabajos que se imprimen y recibir copias de los mismos. Los hackers también podrían apagar el circuito que regula la cantidad de calor termal que la impresora utiliza para secar la tinta y una vez este circuito es apagado, el calor continuaría aumentando hasta producir un fuego.

Los investigadores fueron capaces de enviar comandos a las impresoras que entre otras cosas interceptaban todas las órdenes para imprimir y enviaba una copia del archivo a un servidor externo. Técnicamente, las impresoras podrían a también desplegar otros virus diseñados para penetrar las computadoras que están unidas a la impresora y de ahí propagarse al resto de la red local. Por lo general las impresoras son reconocidas por las redes locales como dispositivos confiables, por lo que los sistemas de seguridad casi nunca cuestionan la interacción entre las mismas y las computadoras.

En el experimento, los investigadores fueron capaces de infestar tanto impresoras que estaban directamente conectadas a la Internet como aquellas que se conectaban indirectamente a través de la red local.

Por su parte HP criticó el estudio diciendo que esto no afecta a quines utilizan las impresoras de tinta regular, y que los últimos modelos de impresoras láser, vienen con un sistema que no permite instalar firmware sin que el software haya sido autenticado.  Los investigadores respondieron a las críticas de HP señalando que actualmente hay millones de impresoras instaladas en hogares y oficinas que son vulnerables a estos ataques y que HP debería desarrollar una actualización al firmware de las impresoras más antiguas para evitar que sean comprometidas.

Send to Kindle

Trackbacks/Pingbacks

  1. Bitacoras.com - 2011/11/29

    Información Bitacoras.com…

    Valora en Bitacoras.com: Un grupo de científicos de la Universidad de Columbia (USA) demostraron que las impresoras láser de Hewlett Packard son sumamente vulnerables a ataques realizados a través de la Internet. Estos ataques no solamente podría……

Leave a Reply