Aunque tendamos hacia el objetivo de “cero papeles”, en cualquier oficina del mundo que visitemos veremos impresoras que, como no podría ser de otra forma, se utilizan para imprimir documentos, planos, presentaciones, etc. Aunque muchas veces nos centramos, cuando hablamos de seguridad, en ordenadores personales, dispositivos móviles o servidores; las impresoras suelen ser también destino de documentos y datos de especial importancia que no siempre se tienen en cuenta a la hora de realizar un análisis de riesgos. Dejar abandonados en la impresora documentos confidenciales tras enviarlos a imprimir puede ser un riesgo para seguridad de la información de las empresas pero, según ha revelado el Centro de Respuesta de Incidentes de Seguridad de Estados Unidos, tener una impresora Samsung en nuestra oficina también puede entrañar un riesgo para la seguridad puesto que su firmware esconde una puerta trasera con privilegios de administrador.
¿Una puerta trasera en las impresoras? ¿Un riesgo para la seguridad? El fallo afecta a las impresoras de Samsung fabricadas (y el dato lo ha dado el propio fabricante) con fecha anterior al 31 de octubre de este mismo año y, además de las impresoras Samsung, también afecta a las de Dell que procedan de las cadenas de producción del fabricante coreano. Según el US-CERT, que tiene catalogado el fallo desde el mes de agosto y hasta ahora no se ha hecho público, el firmware de Samsung tiene implementado (por defecto) una comunidad SNMP con permisos de lectura y escritura y ésta está activa incluso habiendo deshabilitado la gestión SNMP en el equipo desde el interfaz de administrador.
Dicho de otra forma, este error permitiría a un tercero (que estuviese dentro de nuestra red) gestionar en remoto el equipo, obtener información de gestión y, claro está, acceder a la cola de impresión y, en un caso extremo, interceptar los documentos que se mandasen a imprimir, cambiar la configuración de la impresora o, incluso, ejecutar código sobre el equipo.
El listado de equipos afectados por este bug no se conoce y, aunque el escenario de riesgo es limitado (se ciñe a la red de nuestra empresa), es un problema de seguridad que Samsung espera poder resolver antes de que termine el año mediante un parche de actualización del firmware (y es de suponer que también indicará los modelos que están afectados por este fallo). Mientras tanto, el US-CERT recomienda, a los usuarios que quieran mitigar los riesgos, bloquear las peticiones SNMP a través del puerto 1118/udp.
Aunque las impresoras nos puedan parecer un periférico que no entraña riesgos para la seguridad de la información de nuestra compañía, además de evitar dejar papeles impresos (sobre todo si contienen información sensible) abandonados en la bandeja de salida del equipo, su firmware también puede esconder sorpresas. La cuestión, claro está, es saber desde cuándo existe este fallo y, además, a qué requisito de diseño responde (si es que responde a alguno).
¿Una puerta trasera en las impresoras? ¿Un riesgo para la seguridad? El fallo afecta a las impresoras de Samsung fabricadas (y el dato lo ha dado el propio fabricante) con fecha anterior al 31 de octubre de este mismo año y, además de las impresoras Samsung, también afecta a las de Dell que procedan de las cadenas de producción del fabricante coreano. Según el US-CERT, que tiene catalogado el fallo desde el mes de agosto y hasta ahora no se ha hecho público, el firmware de Samsung tiene implementado (por defecto) una comunidad SNMP con permisos de lectura y escritura y ésta está activa incluso habiendo deshabilitado la gestión SNMP en el equipo desde el interfaz de administrador.
Dicho de otra forma, este error permitiría a un tercero (que estuviese dentro de nuestra red) gestionar en remoto el equipo, obtener información de gestión y, claro está, acceder a la cola de impresión y, en un caso extremo, interceptar los documentos que se mandasen a imprimir, cambiar la configuración de la impresora o, incluso, ejecutar código sobre el equipo.
El listado de equipos afectados por este bug no se conoce y, aunque el escenario de riesgo es limitado (se ciñe a la red de nuestra empresa), es un problema de seguridad que Samsung espera poder resolver antes de que termine el año mediante un parche de actualización del firmware (y es de suponer que también indicará los modelos que están afectados por este fallo). Mientras tanto, el US-CERT recomienda, a los usuarios que quieran mitigar los riesgos, bloquear las peticiones SNMP a través del puerto 1118/udp.
Aunque las impresoras nos puedan parecer un periférico que no entraña riesgos para la seguridad de la información de nuestra compañía, además de evitar dejar papeles impresos (sobre todo si contienen información sensible) abandonados en la bandeja de salida del equipo, su firmware también puede esconder sorpresas. La cuestión, claro está, es saber desde cuándo existe este fallo y, además, a qué requisito de diseño responde (si es que responde a alguno).
Fuente: ALT1040
