En cualquier oficina del mundo
que visitemos veremos impresoras que, como no podría ser de otra forma, se
utilizan para imprimir documentos, planos, presentaciones, etc. Aunque muchas
veces nos centramos, cuando hablamos de seguridad, en ordenadores personales,
dispositivos móviles o servidores; las impresoras suelen ser también destino de
documentos y datos de especial importancia que no siempre se tienen en cuenta a
la hora de realizar un análisis de riesgos. Dejar abandonados en la impresora
documentos confidenciales tras enviarlos a imprimir puede ser un riesgo para
seguridad de la información de las empresas pero, según ha revelado el Centro
de Respuesta de Incidentes de Seguridad de Estados Unidos (US-CERT), tener una impresora
Samsung en nuestra oficina también puede entrañar un riesgo para la seguridad
puesto que su firmware esconde una puerta trasera con privilegios de
administrador.
¿Una puerta trasera en las
impresoras? ¿Un riesgo para la seguridad? El fallo afecta a las impresoras de Samsung
fabricadas (y el dato lo ha dado el propio fabricante) con fecha anterior al 31
de octubre de 2012 y, además de las impresoras Samsung, también afecta a las de
Dell que procedan de las cadenas de producción del fabricante coreano. Según el
US-CERT, que tiene catalogado el fallo desde el pasado mes de agosto y hasta
ahora no se ha hecho público, el firmware de Samsung tiene implementado (por
defecto) una comunidad SNMP con permisos de lectura y escritura y ésta está
activa incluso habiendo deshabilitado la gestión SNMP en el equipo desde el
interfaz de administrador.
Este error permitiría a un
tercero (que estuviese dentro de nuestra red) gestionar en remoto el equipo,
obtener información de gestión y, claro está, acceder a la cola de impresión y,
en un caso extremo, interceptar los documentos que se mandasen a imprimir,
cambiar la configuración de la impresora o, incluso, ejecutar código sobre el
equipo.
El listado de equipos afectados no
se conoce y, aunque el escenario de riesgo es limitado (se ciñe a la red de
nuestra empresa), es un problema de seguridad que Samsung solución mediante un
parche de actualización del firmware.
Aunque las impresoras nos puedan
parecer un periférico que no entraña riesgos para la seguridad de la
información de nuestra compañía, además de evitar dejar papeles impresos (sobre
todo si contienen información sensible) abandonados en la bandeja de salida del
equipo, su firmware también puede esconder sorpresas.
Más noticias para el ahorro de
tinta y tóner en las impresiones? Pincha en
Suscripción de
Newsletter
No hay comentarios:
Publicar un comentario