s谩bado, 23 de abril de 2016

Seguridad en las impresoras

Posted By: Elio Bastias, DevOps - 11:11
Introducci贸n

Cuando hablamos de seguridad en las empresas y qu茅 activos proteger, enseguida se nos vienen a la cabeza los distintos vectores de ataque de nuestros sistemas de informaci贸n y c贸mo protegernos de esos posibles ataques. Pero, ¿qu茅 ocurre con la seguridad en las impresoras?

Seguridad perimetral, seguridad en las comunicaciones, seguridad en el puesto de trabajo, seguridad en los dispositivos m贸viles… son algunos de los ejemplos de protecci贸n de activos de la empresa.

Pero estamos pasando por alto un tema importante de seguridad en este planteamiento, y
se trata de las impresoras. ¿Existen posibles vectores de ataque a este tipo de dispositivos? Si es as铆, ¿cu谩les podr铆an ser? Quiz谩s el problema radique en que vemos a la impresora como una “simple” m谩quina cuya funci贸n es imprimir lo que desde un ordenador enviamos.

Si nos detenemos en qu茅 es una impresora, enseguida entenderemos que, adem谩s de la electr贸nica y mec谩nica pura de una impresora, est谩 dotada de una serie de puertos, interfaz de red, controladores, disco duro y un peque帽o ordenador, con su BIOS y con su sistema operativo, que maneja estos recursos.

OK, ahora m谩s o menos nos hacemos una idea, pero ¿qu茅 riesgos hay realmente? Vamos a dividirlos en varios apartados:


Vectores de ataque

Confidencialidad del documento impreso

En entornos corporativos es muy normal que se utilicen impresoras de red que est谩 ubicadas en un lugar remoto de la oficina. ¿Qu茅 ocurre si mandamos a imprimir un documento con informaci贸n sensible? Desde que nos levantamos del puesto de trabajo hasta que recogemos el documento de la bandeja de la impresora, ¿qui茅n ha podido ver o fotocopiar ese documento?

Las impresoras suelen incluir una funcionalidad llamada impresi贸n privada, que permite proteger con un PIN la impresi贸n del documento. 脡ste queda en cola hasta que el usuario, despu茅s de enviar el documento a imprimir, introduce su PIN de seguridad en la impresora para que 茅sta imprima el documento.

Vulnerabilidades

La impresora ejecuta una serie de servicios que se publican en unos puertos, por ejemplo para su administraci贸n. Hoy en d铆a es bastante habitual que las impresoras puedan ser gestionadas v铆a Web, por lo tanto disponen de su propio servidor Web que permite esta administraci贸n.

El software que gestiona dicho servicio puede estar afectado por alg煤n tipo de error que pueda dar lugar a una vulnerabilidad que podr铆a ser aprovechada por un posible atacante y explotada para, por ejemplo, provocar una denegaci贸n del servicio.

Modificaci贸n de firmware

Las impresoras para mejorar sus funcionalidades o corregir posibles errores de sus software, permite la actualizaci贸n de su firmware. Este firmware normalmente est谩 disponible en la Web del fabricante. Un posible ataque podr铆a ser la alteraci贸n de este firmware para tomar el control de la impresora de forma remota, capturar tr谩fico o para lanzar ataques a otros dispositivos de la red.

Robo de informaci贸n

Ya existen muchas impresoras que incluyen un disco duro para el almacenamiento de informaci贸n, como pueden ser trabajos, hist贸ricos de impresiones, documentos escaneados, etc. Al final ese disco duro podr铆a ser extra铆do de la impresora, y si no hay un cifrado en la informaci贸n de 茅ste, se podr铆a consultar sin ning煤n problema informaci贸n sensible de los trabajos realizados en la impresora.

Indexaci贸n de impresoras en Internet

Muchas impresoras, por razones extra帽as, son publicadas directamente en Internet. Esta publicaci贸n da lugar a que motores de indexaci贸n de dispositivos como Shodan acaben a帽adiendo a su base de datos informaci贸n de la impresora como puede ser su banner del servidor Web, direcci贸n IP p煤blica, servicios publicados, localizaci贸n… Si adem谩s, la administraci贸n Web no ha sido protegida de forma adecuada, se podr铆a dar el caso de que alg煤n atacante tuviera f谩cilmente acceso a ella.

Instalaci贸n de aplicaciones maliciosas

Por 煤ltimo, y no menos importante, es la menci贸n a la posibilidad de instalar aplicaciones en las impresoras. Aplicaciones que pueden ser potencialmente peligrosas y pueden ser usadas de forma maliciosa para controlar la impresora con fines fraudulentos, como puede ser la captura de tr谩fico de la red o acceder a trabajos de 茅sta. Se han dado casos muy curiosos como la instalaci贸n del juego Doom en una impresora. Otro vector de ataque a tener muy en cuenta.

Conclusi贸n 

Con los posibles vectores de ataque que acabamos de comentar, creemos que son lo suficientemente relevantes para que a dispositivos como impresoras le demos la importancia que realmente tienen, y se apliquen una serie de pol铆ticas de seguridad para mitigar o reducir los posibles riesgos que estos vectores puedan suponer para la empresa. Resumiendo, no nos podemos olvidar de la seguridad en las impresoras.

Fuente: http://hacking-etico.com/

Introducci贸n

Cuando hablamos de seguridad en las empresas y qu茅 activos proteger, enseguida se nos vienen a la cabeza los distintos vectores de ataque de nuestros sistemas de informaci贸n y c贸mo protegernos de esos posibles ataques. Pero, ¿qu茅 ocurre con la seguridad en las impresoras?
Seguridad perimetral, seguridad en las comunicaciones, seguridad en el puesto de trabajo, seguridad en los dispositivos m贸viles… son algunos de los ejemplos de protecci贸n de activos de la empresa.
Pero estamos pasando por alto un tema importante de seguridad en este planteamiento, y se trata de las impresoras. ¿Existen posibles vectores de ataque a este tipo de dispositivos? Si es as铆, ¿cu谩les podr铆an ser? Quiz谩s el problema radique en que vemos a la impresora como una “simple” m谩quina cuya funci贸n es imprimir lo que desde un ordenador enviamos.
Si nos detenemos en qu茅 es una impresora, enseguida entenderemos que, adem谩s de la electr贸nica y mec谩nica pura de una impresora, est谩 dotada de una serie de puertos, interfaz de red, controladores, disco duro y un peque帽o ordenador, con su BIOS y con su sistema operativo, que maneja estos recursos.
OK, ahora m谩s o menos nos hacemos una idea, pero ¿qu茅 riesgos hay realmente? Vamos a dividirlos en varios apartados:

Vectores de ataque

Confidencialidad del documento impreso

En entornos corporativos es muy normal que se utilicen impresoras de red que est谩 ubicadas en un lugar remoto de la oficina. ¿Qu茅 ocurre si mandamos a imprimir un documento con informaci贸n sensible? Desde que nos levantamos del puesto de trabajo hasta que recogemos el documento de la bandeja de la impresora, ¿qui茅n ha podido ver o fotocopiar ese documento?
Las impresoras suelen incluir una funcionalidad llamada impresi贸n privada, que permite proteger con un PIN la impresi贸n del documento. 脡ste queda en cola hasta que el usuario, despu茅s de enviar el documento a imprimir, introduce su PIN de seguridad en la impresora para que 茅sta imprima el documento.

Vulnerabilidades

La impresora ejecuta una serie de servicios que se publican en unos puertos, por ejemplo para su administraci贸n. Hoy en d铆a es bastante habitual que las impresoras puedan ser gestionadas v铆a Web, por lo tanto disponen de su propio servidor Web que permite esta administraci贸n.
El software que gestiona dicho servicio puede estar afectado por alg煤n tipo de error que pueda dar lugar a una vulnerabilidad que podr铆a ser aprovechada por un posible atacante y explotada para, por ejemplo, provocar una denegaci贸n del servicio.

Modificaci贸n de firmware

Las impresoras para mejorar sus funcionalidades o corregir posibles errores de sus software, permite la actualizaci贸n de su firmware. Este firmware normalmente est谩 disponible en la Web del fabricante. Un posible ataque podr铆a ser la alteraci贸n de este firmware para tomar el control de la impresora de forma remota, capturar tr谩fico o para lanzar ataques a otros dispositivos de la red.

Robo de informaci贸n

Ya existen muchas impresoras que incluyen un disco duro para el almacenamiento de informaci贸n, como pueden ser trabajos, hist贸ricos de impresiones, documentos escaneados, etc. Al final ese disco duro podr铆a ser extra铆do de la impresora, y si no hay un cifrado en la informaci贸n de 茅ste, se podr铆a consultar sin ning煤n problema informaci贸n sensible de los trabajos realizados en la impresora.

Indexaci贸n de impresoras en Internet

Muchas impresoras, por razones extra帽as, son publicadas directamente en Internet. Esta publicaci贸n da lugar a que motores de indexaci贸n de dispositivos como Shodan acaben a帽adiendo a su base de datos informaci贸n de la impresora como puede ser su banner del servidor Web, direcci贸n IP p煤blica, servicios publicados, localizaci贸n… Si adem谩s, la administraci贸n Web no ha sido protegida de forma adecuada, se podr铆a dar el caso de que alg煤n atacante tuviera f谩cilmente acceso a ella.

Instalaci贸n de aplicaciones maliciosas

Por 煤ltimo, y no menos importante, es la menci贸n a la posibilidad de instalar aplicaciones en las impresoras. Aplicaciones que pueden ser potencialmente peligrosas y pueden ser usadas de forma maliciosa para controlar la impresora con fines fraudulentos, como puede ser la captura de tr谩fico de la red o acceder a trabajos de 茅sta. Se han dado casos muy curiosos como la instalaci贸n del juego Doom en una impresora. Otro vector de ataque a tener muy en cuenta.

Conclusi贸n

Con los posibles vectores de ataque que acabamos de comentar, creemos que son lo suficientemente relevantes para que a dispositivos como impresoras le demos la importancia que realmente tienen, y se apliquen una serie de pol铆ticas de seguridad para mitigar o reducir los posibles riesgos que estos vectores puedan suponer para la empresa. Resumiendo, no nos podemos olvidar de la seguridad en las impresoras.
- See more at: http://hacking-etico.com/#sthash.z3C3DAyN.dpuf

Introducci贸n

Cuando hablamos de seguridad en las empresas y qu茅 activos proteger, enseguida se nos vienen a la cabeza los distintos vectores de ataque de nuestros sistemas de informaci贸n y c贸mo protegernos de esos posibles ataques. Pero, ¿qu茅 ocurre con la seguridad en las impresoras?
Seguridad perimetral, seguridad en las comunicaciones, seguridad en el puesto de trabajo, seguridad en los dispositivos m贸viles… son algunos de los ejemplos de protecci贸n de activos de la empresa.
Pero estamos pasando por alto un tema importante de seguridad en este planteamiento, y se trata de las impresoras. ¿Existen posibles vectores de ataque a este tipo de dispositivos? Si es as铆, ¿cu谩les podr铆an ser? Quiz谩s el problema radique en que vemos a la impresora como una “simple” m谩quina cuya funci贸n es imprimir lo que desde un ordenador enviamos.
Si nos detenemos en qu茅 es una impresora, enseguida entenderemos que, adem谩s de la electr贸nica y mec谩nica pura de una impresora, est谩 dotada de una serie de puertos, interfaz de red, controladores, disco duro y un peque帽o ordenador, con su BIOS y con su sistema operativo, que maneja estos recursos.
OK, ahora m谩s o menos nos hacemos una idea, pero ¿qu茅 riesgos hay realmente? Vamos a dividirlos en varios apartados:

Vectores de ataque

Confidencialidad del documento impreso

En entornos corporativos es muy normal que se utilicen impresoras de red que est谩 ubicadas en un lugar remoto de la oficina. ¿Qu茅 ocurre si mandamos a imprimir un documento con informaci贸n sensible? Desde que nos levantamos del puesto de trabajo hasta que recogemos el documento de la bandeja de la impresora, ¿qui茅n ha podido ver o fotocopiar ese documento?
Las impresoras suelen incluir una funcionalidad llamada impresi贸n privada, que permite proteger con un PIN la impresi贸n del documento. 脡ste queda en cola hasta que el usuario, despu茅s de enviar el documento a imprimir, introduce su PIN de seguridad en la impresora para que 茅sta imprima el documento.

Vulnerabilidades

La impresora ejecuta una serie de servicios que se publican en unos puertos, por ejemplo para su administraci贸n. Hoy en d铆a es bastante habitual que las impresoras puedan ser gestionadas v铆a Web, por lo tanto disponen de su propio servidor Web que permite esta administraci贸n.
El software que gestiona dicho servicio puede estar afectado por alg煤n tipo de error que pueda dar lugar a una vulnerabilidad que podr铆a ser aprovechada por un posible atacante y explotada para, por ejemplo, provocar una denegaci贸n del servicio.

Modificaci贸n de firmware

Las impresoras para mejorar sus funcionalidades o corregir posibles errores de sus software, permite la actualizaci贸n de su firmware. Este firmware normalmente est谩 disponible en la Web del fabricante. Un posible ataque podr铆a ser la alteraci贸n de este firmware para tomar el control de la impresora de forma remota, capturar tr谩fico o para lanzar ataques a otros dispositivos de la red.

Robo de informaci贸n

Ya existen muchas impresoras que incluyen un disco duro para el almacenamiento de informaci贸n, como pueden ser trabajos, hist贸ricos de impresiones, documentos escaneados, etc. Al final ese disco duro podr铆a ser extra铆do de la impresora, y si no hay un cifrado en la informaci贸n de 茅ste, se podr铆a consultar sin ning煤n problema informaci贸n sensible de los trabajos realizados en la impresora.

Indexaci贸n de impresoras en Internet

Muchas impresoras, por razones extra帽as, son publicadas directamente en Internet. Esta publicaci贸n da lugar a que motores de indexaci贸n de dispositivos como Shodan acaben a帽adiendo a su base de datos informaci贸n de la impresora como puede ser su banner del servidor Web, direcci贸n IP p煤blica, servicios publicados, localizaci贸n… Si adem谩s, la administraci贸n Web no ha sido protegida de forma adecuada, se podr铆a dar el caso de que alg煤n atacante tuviera f谩cilmente acceso a ella.

Instalaci贸n de aplicaciones maliciosas

Por 煤ltimo, y no menos importante, es la menci贸n a la posibilidad de instalar aplicaciones en las impresoras. Aplicaciones que pueden ser potencialmente peligrosas y pueden ser usadas de forma maliciosa para controlar la impresora con fines fraudulentos, como puede ser la captura de tr谩fico de la red o acceder a trabajos de 茅sta. Se han dado casos muy curiosos como la instalaci贸n del juego Doom en una impresora. Otro vector de ataque a tener muy en cuenta.

Conclusi贸n

Con los posibles vectores de ataque que acabamos de comentar, creemos que son lo suficientemente relevantes para que a dispositivos como impresoras le demos la importancia que realmente tienen, y se apliquen una serie de pol铆ticas de seguridad para mitigar o reducir los posibles riesgos que estos vectores puedan suponer para la empresa. Resumiendo, no nos podemos olvidar de la seguridad en las impresoras.
- See more at: http://hacking-etico.com/#sthash.z3C3DAyN.dpuf

Acerca de Elio Bastias, DevOps

Project Manager de Smart-IT.

0 comentarios:

Publicar un comentario

Ads

Copyright © 2015 All Rights Reserved

Designed by Templatezy