Impresoras todo en uno vulnerables a ataques externos en redes empresariales y domésticas

3170
Martin Hines

Investigadores de una empresa de seguridad israelí que cotiza en Nasdaq advirtieron sobre vulnerabilidades que los piratas informáticos podrían aprovechar en impresoras todo en uno con funcionalidad de fax..

Los expertos en seguridad de Check Point Software Technologies, que tiene una oficina principal en California, dijeron que existen serias fallas de seguridad en las impresoras todo en uno conectadas a las redes domésticas o corporativas internas a través de sus interfaces Ethernet, WiFi o Bluetooth. También están conectados a una línea telefónica PSTN para admitir sus funciones de fax integradas..

En un informe técnico publicado el domingo, los investigadores dijeron que los piratas informáticos podrían explotar esas vulnerabilidades para irrumpir en la red interna de familias o empresas para robar datos confidenciales enviando código malicioso a las impresoras con funcionalidad de fax..

Llevaron a cabo una prueba en una impresora multifunción Hewlett Packard (HP) con solo una línea telefónica y el número de fax del objetivo, y enviaron por fax líneas de código malicioso disfrazado como un archivo de imagen a la impresora, informó Xinhua. El archivo se almacenó en la memoria de la impresora, lo que permitió a los investigadores obtener un control completo sobre la impresora y luego infiltrarse en el resto de la red conectada a la máquina..

Los investigadores dijeron que han encontrado “Varias vulnerabilidades críticas en las impresoras todo en uno que nos permitieron 'faxploit"la impresora todo en uno y tome el control total de ella enviando un fax creado con fines malintencionados".

“Una vez que una impresora multifunción se ha visto comprometida, todo es posible. Podría usarse para infiltrarse en la red interna, robar documentos impresos, extraer Bitcoin o prácticamente cualquier cosa ". dijeron en el informe.

Aunque el experimento se realizó en impresoras todo en uno, es probable que se encuentren vulnerabilidades similares en otras implementaciones de fax, como los servicios de fax a correo y las máquinas de fax independientes, advirtieron. Señalaron que HP Inc. ha solucionado la vulnerabilidad con un parche de actualización para la serie de impresoras todo en uno Officejet antes de que se publicara el informe..

Los investigadores de Check Point dijeron que la amenaza es real, ya que se estima que cientos de millones de máquinas de fax todavía están en uso en todo el mundo..

En un mundo de hoy dominado por la tecnología donde las personas se comunican con correos electrónicos, mensajeros de chat, dispositivos móviles, servicios web o incluso satélites que utilizan mensajería cuántica, las máquinas de fax independientes no parecen tan populares como en la era anterior a Internet, pero los informes financieros de Wall Street indican que decenas de millones de impresoras todo en uno se venden en todo el mundo cada año, explicaron los expertos..

Aconsejaron que los archivos privados o confidenciales podrían protegerse moviéndolos a una subred que esté separada de una red a la que estén conectadas las impresoras.


Nadie ha comentado sobre este artículo todavía.