En cualquier oficina del mundo que visitemos veremos impresoras que, como no podría ser de otra forma, se utilizan para imprimir documentos, planos, presentaciones, etc. Aunque muchas veces nos centramos, cuando hablamos de seguridad, en ordenadores personales, dispositivos móviles o servidores; las impresoras suelen ser también destino de documentos y datos de especial importancia que no siempre se tienen en cuenta a la hora de realizar un análisis de riesgos.
Dejar abandonados en la impresora documentos confidenciales tras enviarlos a imprimir puede ser un riesgo para seguridad de la información de las empresas pero, según ha revelado el Centro de Respuesta de Incidentes de Seguridad de Estados Unidos (US-CERT), tener una impresora Samsung en nuestra oficina también puede entrañar un riesgo para la seguridad puesto que su firmware esconde una puerta trasera con privilegios de administrador.
¿Una puerta trasera en las impresoras? ¿Un riesgo para la seguridad? El fallo afecta a las impresoras de Samsung fabricadas (y el dato lo ha dado el propio fabricante) con fecha anterior al 31 de octubre de 2012 y, además de las impresoras Samsung, también afecta a las de Dell que procedan de las cadenas de producción del fabricante coreano. Según el US-CERT, que tiene catalogado el fallo desde el pasado mes de agosto y hasta ahora no se ha hecho público, el firmware de Samsung tiene implementado (por defecto) una comunidad SNMP con permisos de lectura y escritura y ésta está activa incluso habiendo deshabilitado la gestión SNMP en el equipo desde el interfaz de administrador.
Este error permitiría a un tercero (que estuviese dentro de nuestra red) gestionar en remoto el equipo, obtener información de gestión y, claro está, acceder a la cola de impresión y, en un caso extremo, interceptar los documentos que se mandasen a imprimir, cambiar la configuración de la impresora o, incluso, ejecutar código sobre el equipo. El listado de equipos afectados no se conoce y, aunque el escenario de riesgo es limitado (se ciñe a la red de nuestra empresa), es un problema de seguridad que Samsung solución mediante un parche de actualización del firmware.
Aunque las impresoras nos puedan parecer un periférico que no entraña riesgos para la seguridad de la información de nuestra compañía, además de evitar dejar papeles impresos (sobre todo si contienen información sensible) abandonados en la bandeja de salida del equipo, su firmware también puede esconder sorpresas.
Fuente Ahorra En Tinta
No hay comentarios:
Publicar un comentario