Impresora de red: graves vulnerabilidades de seguridad en la función de fax

Publicado en por

Los agujeros críticos de seguridad en la tecnología de fax permiten que las impresoras multifunción y las fotocopiadoras conectadas a la red se conviertan en una puerta de entrada para los piratas informáticos.

En la conferencia de seguridad «Def Con 26», que tuvo lugar del 9 al 12 de agosto en Las Vegas, los investigadores del fabricante de software Check Point presentaron un hallazgo inquietante con «Explotación de faxes». La función de fax y los protocolos subyacentes contenidos en muchas impresoras y fotocopiadoras multifunción tienen graves lagunas de seguridad.

Una imagen especialmente preparada, que sólo necesita enviarse convencionalmente a un número de fax, puede utilizarse para provocar errores que posteriormente permitan introducir y ejecutar código en los dispositivos de forma remota. En concreto, se supone que los ciberdelincuentes pueden colocar plagas en la memoria de una impresora durante un exploit de fax.

Si la impresora ahora tiene una conexión WLAN o LAN, el malware de cualquier tipo puede propagarse a otros dispositivos y causar daños. Según Check Point, es posible que se produzcan infecciones con troyanos de chantaje o de criptominería. También es posible que se produzcan ataques de espionaje. Como afirma Check Point, los dispositivos de diferentes fabricantes se verán afectados y los servicios de fax online también accedieron a protocolos propensos a errores.

Los afectados poco pueden hacer para impedir la recepción de faxes debidamente preparados, salvo prescindir completamente del fax o desactivar las funciones de red. La tecnología del fax, que ya tiene casi 40 años, todavía se utiliza principalmente en empresas y autoridades públicas. Si no puede prescindir de las funciones de fax y red, debe esperar las actualizaciones de firmware de los fabricantes.

En la presentación, los investigadores utilizaron dispositivos HP. Check Point ha informado a HP y afirma haber comenzado a entregar parches. Otros fabricantes carecen de información previa. Dependiendo del fabricante, lo mejor es consultar los respectivos sitios web de soporte.

Check Point estima que «cientos de millones» de máquinas de fax siguen activas en todo el mundo y cita al Wall Street Journal que las ventas anuales de aparatos multifunción podrían ascender a decenas de millones.

COMPARTIR EN
GorjeoFacebookWhatsAppBufferLinkedInFijarlo

Ver también:

  1. Amazon Marketplace: advertencia: «Error interno 2045: procesador rechazado»
  2. Microsoft advierte que los atacantes utilizan la vulnerabilidad en Internet Explorer
  3. Cuidado con los correos electrónicos de Amazon: la policía advierte sobre phishing
  4. Windows 10: los nuevos parches solucionan más de 100 vulnerabilidades en Word, recursos compartidos de red y más
  5. Mensaje Whatsapp-Haribo: Advertencia sobre trampas publicitarias
  6. La actualización de enero de 2019 de Windows 10 llega automáticamente a las PC con Stand 1809
  7. Comprobación de contraseña: la extensión de Chrome advierte sobre los peligros de la fuga de datos
  8. Plagas a través del controlador de Windows: fabricante Putas en seguridad
  9. Violación de datos en Facebook: varios sitios destacados afectados
  10. Vulnerabilidad de WhatsApp: peligro potencial de las videollamadas