Identificación de una falla de seguridad de hace 8 años que afecta a los modelos de impresoras HP 150

Según los investigadores Alexander Bolshev y Tim Hirvonen de F-Secure, estas vulnerabilidades existen desde 2013, por lo que si se utilizaran, muchos usuarios serían atacados.

HP ha publicado correcciones para agujeros de seguridad mediante la actualización del firmware. Las dos vulnerabilidades de seguridad más críticas se solucionaron el 1 de noviembre de 2021.

Estas dos vulnerabilidades se rastrean con los códigos CVE-2021-39237 y CVE-2021-39238. La primera vulnerabilidad se refiere a dos puertos físicos abiertos que dan acceso completo al dispositivo. Los piratas informáticos deben utilizar el acceso físico al dispositivo y el posible robo de información.

La segunda vulnerabilidad provoca un desbordamiento de búfer en el analizador de fuentes. Con una puntuación de 9,3 este es un problema muy serio. Si el exploit tiene éxito, el hacker puede ejecutar el código de forma remota.

La Figura 1 detecta una falla de seguridad de hace 8 años que afecta a los modelos de impresoras HP 150

CVE-2021-39238 también es una vulnerabilidad vulnerable al maquillaje, por lo que un atacante podría propagar un exploit desde una sola impresora a toda una red.

Por lo tanto, las instituciones y organizaciones deben actualizar inmediatamente el firmware de la impresora para evitar ataques en todo el sistema.

Los hackers pueden usar diferentes exploits:

  1. Imprimir desde almacenamiento USB
  2. Engañar a alguien para que imprima un documento malicioso
  3. Imprima conectándose directamente al puerto LAN físico
  4. Imprima desde otro dispositivo que el pirata informático controla en el mismo segmento de red
  5. Impresión intersticial (XSP)
  6. Ataque directo a través de un puerto UART abierto

Se necesitan solo unos segundos para explotar la vulnerabilidad CVE-2021-39238, mientras que un hacker experimentado puede crear un ataque devastador basado en la vulnerabilidad CVE-2021-39237 en menos de 5 minutos.

La buena noticia es que F-Scure nunca ha descubierto que nadie haya explotado estas vulnerabilidades en los ataques. Según HP, la empresa siempre supervisa la seguridad y aprecia los informes de los expertos en seguridad.

Además de la actualización del firmware, los administradores de TI pueden hacer lo siguiente para reducir el riesgo:

  1. Desactivar la impresión USB
  2. Coloque la impresora en una VLAN separada detrás del firewall
  3. Solo permitir conexiones salientes desde la impresora a una lista de direcciones específica
  4. Configure un servidor de impresión dedicado para comunicarse entre la estación de trabajo y la impresora

Las notas de HP muestran que, incluso sin una actualización de firmware, si se siguen las técnicas de segmentación de red adecuadas, la probabilidad de daño debido a las dos vulnerabilidades mencionadas anteriormente se reducirá considerablemente.

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir