F-Secure encuentra vulnerabilidades en más de 150 impresoras multifunción HP

9. Diciembre 2021
| No hay comentarios
F-Secure encuentra vulnerabilidades en más de 150 impresoras multifunción HP

Compartir publicación

Los investigadores de seguridad de F-Secure han encontrado vulnerabilidades en más de 150 impresoras multifunción HP. HP ahora lanza parches para vulnerabilidades que los piratas informáticos pueden aprovechar para robar información o realizar otros ataques a las empresas.

HP Inc. ha lanzado parches para vulnerabilidades descubiertas en más de 150 de sus impresoras multifunción (MFP) por el proveedor de ciberseguridad F-Secure. Según un estudio publicado por F-Secure, los atacantes pueden usar las vulnerabilidades para tomar el control de impresoras desprotegidas, robar información e infiltrarse en las redes para causar más daños.

Las vulnerabilidades afectan a los modelos de impresoras de 150 HP

Dos asesores de seguridad de F-Secure, Timo Hirvonen y Alexander Bolshev, descubrieron vulnerabilidades de puerto de acceso físico (CVE-2021-39237) y análisis de fuentes (CVE-2021-39238) en la HP MFP M725z, un producto de la serie de impresoras FutureSmart de HP. Los avisos de seguridad ahora publicados por HP enumeran más de 150 productos diferentes que se ven afectados por las vulnerabilidades.

El método de ataque más efectivo es engañar a los empleados de una empresa atacada para que visiten un sitio web malicioso. Entonces se puede llevar a cabo un ataque de impresión entre sitios en el dispositivo MFP desprotegido. El sitio web imprime automáticamente un documento en el dispositivo MFP afectado a través de Internet. La fuente maliciosa contenida en el documento permite al atacante ejecutar código adicional en la impresora.

Ataque de fuente malformada

Un atacante con estos derechos para ejecutar código podría robar sigilosamente cualquier dato que pase o esté almacenado en caché en la impresora multifunción. Esto incluye no solo los documentos que se imprimen, escanean o envían por fax, sino también información confidencial, como contraseñas y credenciales que conectan el dispositivo con el resto de la red. Los atacantes también podrían usar dispositivos multifunción infectados como punto de partida para penetrar más en la red de una organización y causar daños adicionales, por ejemplo, robar o alterar otros datos, propagar ransomware, etc.

Según los expertos en seguridad, si bien la explotación de las vulnerabilidades tiende a ser demasiado compleja para muchos atacantes menos calificados, los actores de amenazas más experimentados ciertamente pueden usarlas para ataques dirigidos.

Vulnerabilidad Análisis de fuentes vulnerable a gusanos informáticos

Además, los investigadores descubrieron que las vulnerabilidades de análisis de fuentes son vulnerables a los gusanos informáticos, lo que significa que los atacantes podrían crear malware autopropagante que infecta automáticamente las impresoras multifunción afectadas y luego se propaga a otros dispositivos desprotegidos en la misma red.

“Es fácil olvidar que las impresoras multifunción modernas son computadoras completamente funcionales que los atacantes pueden manipular al igual que otras estaciones de trabajo y terminales. Y al igual que cualquier otro punto final, los atacantes pueden explotar un dispositivo infectado para dañar la infraestructura y las operaciones de una organización. Los ciberdelincuentes experimentados ven los dispositivos no seguros como una oportunidad. Las empresas que no dan prioridad a la protección de sus dispositivos multifunción con la protección de otros terminales son vulnerables a los tipos de ataques documentados en nuestro estudio”, dijo Hirvonen.

Recomendaciones para proteger las impresoras multifunción

Dado el estatus de HP como líder en MFP, con una participación estimada del 40 por ciento del mercado de periféricos de hardware, es probable que muchas organizaciones de todo el mundo estén equipadas con dispositivos vulnerables.

Hirvonen y Bolshev contactaron a HP en la primavera con sus hallazgos y trabajaron con la empresa para corregir las vulnerabilidades. HP ahora ha lanzado actualizaciones de firmware y avisos de seguridad para los dispositivos afectados.

Aunque algunos actores de amenazas no pueden usar el método de ataque debido a los altos requisitos, los analistas de seguridad creen que aún es importante que las empresas protejan sus dispositivos multifunción de atacantes con gran experiencia, especialmente si la operación ha estado expuesta a ataques similares en el pasado.

Posibles medidas para proteger las impresoras multifunción además de los parches

  • Limitación del acceso físico a las impresoras multifunción
  • Configuración de una VLAN separada e independiente con firewall para las impresoras multifunción
  • Uso de etiquetas de seguridad para detectar la manipulación física de dispositivos
  • Uso de candados (como los candados Kensington) para controlar el acceso al hardware
  • Siga las recomendaciones del fabricante para evitar cambios no autorizados en la configuración de seguridad
  • Colocar las impresoras multifunción en habitaciones con cámaras de vigilancia para registrar cualquier uso físico del dispositivo pirateado en el momento del compromiso.

“Las grandes empresas, las firmas en industrias sensibles y otras organizaciones que se enfrentan a atacantes altamente calificados y bien equipados deben tomar en serio nuestros hallazgos. No hay necesidad de entrar en pánico, pero debe ser consciente de los riesgos específicos para estar preparado para estos ataques. Aunque es un ataque técnicamente exigente, se puede mitigar con medidas básicas como la segmentación de la red, la gestión de parches y la seguridad reforzada”, dijo Hirvonen.

Más en F-Secure.com

 

Acerca de F-Secure

Nadie conoce mejor los ciberataques reales que F-Secure. Cerramos la brecha entre la detección y la respuesta. Para hacer esto, aprovechamos la inigualable experiencia en amenazas de cientos de los principales consultores técnicos de nuestra industria, los datos de millones de dispositivos que ejecutan nuestro galardonado software y las innovaciones continuas en inteligencia artificial. Los principales bancos, aerolíneas y corporaciones confían en nuestro compromiso de luchar contra las ciberamenazas más peligrosas del mundo. Junto con nuestra red de socios de canal principales y más de 200 proveedores de servicios, nuestra misión es brindar a todos nuestros clientes seguridad cibernética de nivel empresarial adaptada a sus necesidades. Fundada en 1988, F-Secure cotiza en NASDAQ OMX Helsinki Ltd.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

F-Secure, Noticias de prensa
, , , , ,