Introducci贸n
Cuando hablamos de seguridad en las empresas y qu茅 activos proteger, enseguida se nos vienen a la cabeza los distintos vectores de ataque de nuestros sistemas de informaci贸n y c贸mo protegernos de esos posibles ataques. Pero, ¿qu茅 ocurre con la seguridad en las impresoras?
Seguridad perimetral, seguridad en las comunicaciones, seguridad en el puesto de trabajo, seguridad en los dispositivos m贸viles… son algunos de los ejemplos de protecci贸n de activos de la empresa.
Pero estamos pasando por alto un tema importante de seguridad en este planteamiento, y
se trata de las impresoras. ¿Existen posibles vectores de ataque a este tipo de dispositivos? Si es as铆, ¿cu谩les podr铆an ser? Quiz谩s el problema radique en que vemos a la impresora como una “simple” m谩quina cuya funci贸n es imprimir lo que desde un ordenador enviamos.Cuando hablamos de seguridad en las empresas y qu茅 activos proteger, enseguida se nos vienen a la cabeza los distintos vectores de ataque de nuestros sistemas de informaci贸n y c贸mo protegernos de esos posibles ataques. Pero, ¿qu茅 ocurre con la seguridad en las impresoras?
Seguridad perimetral, seguridad en las comunicaciones, seguridad en el puesto de trabajo, seguridad en los dispositivos m贸viles… son algunos de los ejemplos de protecci贸n de activos de la empresa.
Pero estamos pasando por alto un tema importante de seguridad en este planteamiento, y
Si nos detenemos en qu茅 es una impresora, enseguida entenderemos que, adem谩s de la electr贸nica y mec谩nica pura de una impresora, est谩 dotada de una serie de puertos, interfaz de red, controladores, disco duro y un peque帽o ordenador, con su BIOS y con su sistema operativo, que maneja estos recursos.
OK, ahora m谩s o menos nos hacemos una idea, pero ¿qu茅 riesgos hay realmente? Vamos a dividirlos en varios apartados:
Vectores de ataque
Confidencialidad del documento impreso
En entornos corporativos es muy normal que se utilicen impresoras de red que est谩 ubicadas en un lugar remoto de la oficina. ¿Qu茅 ocurre si mandamos a imprimir un documento con informaci贸n sensible? Desde que nos levantamos del puesto de trabajo hasta que recogemos el documento de la bandeja de la impresora, ¿qui茅n ha podido ver o fotocopiar ese documento?
Las impresoras suelen incluir una funcionalidad llamada impresi贸n privada, que permite proteger con un PIN la impresi贸n del documento. 脡ste queda en cola hasta que el usuario, despu茅s de enviar el documento a imprimir, introduce su PIN de seguridad en la impresora para que 茅sta imprima el documento.
Las impresoras suelen incluir una funcionalidad llamada impresi贸n privada, que permite proteger con un PIN la impresi贸n del documento. 脡ste queda en cola hasta que el usuario, despu茅s de enviar el documento a imprimir, introduce su PIN de seguridad en la impresora para que 茅sta imprima el documento.
Vulnerabilidades
La impresora ejecuta una serie de servicios que se publican en unos puertos, por ejemplo para su administraci贸n. Hoy en d铆a es bastante habitual que las impresoras puedan ser gestionadas v铆a Web, por lo tanto disponen de su propio servidor Web que permite esta administraci贸n.
El software que gestiona dicho servicio puede estar afectado por alg煤n tipo de error que pueda dar lugar a una vulnerabilidad que podr铆a ser aprovechada por un posible atacante y explotada para, por ejemplo, provocar una denegaci贸n del servicio.
El software que gestiona dicho servicio puede estar afectado por alg煤n tipo de error que pueda dar lugar a una vulnerabilidad que podr铆a ser aprovechada por un posible atacante y explotada para, por ejemplo, provocar una denegaci贸n del servicio.
Modificaci贸n de firmware
Las impresoras para mejorar sus funcionalidades o corregir posibles errores de sus software, permite la actualizaci贸n de su firmware. Este firmware normalmente est谩 disponible en la Web del fabricante. Un posible ataque podr铆a ser la alteraci贸n de este firmware para tomar el control de la impresora de forma remota, capturar tr谩fico o para lanzar ataques a otros dispositivos de la red.
Robo de informaci贸n
Ya existen muchas impresoras que incluyen un disco duro para el almacenamiento de informaci贸n, como pueden ser trabajos, hist贸ricos de impresiones, documentos escaneados, etc. Al final ese disco duro podr铆a ser extra铆do de la impresora, y si no hay un cifrado en la informaci贸n de 茅ste, se podr铆a consultar sin ning煤n problema informaci贸n sensible de los trabajos realizados en la impresora.
Indexaci贸n de impresoras en Internet
Muchas impresoras, por razones extra帽as, son publicadas directamente en Internet. Esta publicaci贸n da lugar a que motores de indexaci贸n de dispositivos como Shodan acaben a帽adiendo a su base de datos informaci贸n de la impresora como puede ser su banner del servidor Web, direcci贸n IP p煤blica, servicios publicados, localizaci贸n… Si adem谩s, la administraci贸n Web no ha sido protegida de forma adecuada, se podr铆a dar el caso de que alg煤n atacante tuviera f谩cilmente acceso a ella.
Instalaci贸n de aplicaciones maliciosas
Por 煤ltimo, y no menos importante, es la menci贸n a la posibilidad de instalar aplicaciones en las impresoras. Aplicaciones que pueden ser potencialmente peligrosas y pueden ser usadas de forma maliciosa para controlar la impresora con fines fraudulentos, como puede ser la captura de tr谩fico de la red o acceder a trabajos de 茅sta. Se han dado casos muy curiosos como la instalaci贸n del juego Doom en una impresora. Otro vector de ataque a tener muy en cuenta.
Conclusi贸n
Con los posibles vectores de ataque que acabamos de comentar, creemos que son lo suficientemente relevantes para que a dispositivos como impresoras le demos la importancia que realmente tienen, y se apliquen una serie de pol铆ticas de seguridad para mitigar o reducir los posibles riesgos que estos vectores puedan suponer para la empresa. Resumiendo, no nos podemos olvidar de la seguridad en las impresoras.
Fuente: http://hacking-etico.com/
Introducci贸n
Cuando hablamos de seguridad en las empresas y qu茅 activos proteger, enseguida se nos vienen a la cabeza los distintos vectores de ataque de nuestros sistemas de informaci贸n y c贸mo protegernos de esos posibles ataques. Pero, ¿qu茅 ocurre con la seguridad en las impresoras?
Seguridad perimetral, seguridad en las
comunicaciones, seguridad en el puesto de trabajo, seguridad en los
dispositivos m贸viles… son algunos de los ejemplos de protecci贸n de
activos de la empresa.
Pero estamos pasando por alto un tema importante de seguridad en este planteamiento, y se trata de las impresoras. ¿Existen posibles vectores de ataque a este tipo de dispositivos? Si es as铆, ¿cu谩les podr铆an ser? Quiz谩s el problema radique en que vemos a la impresora como una “simple” m谩quina cuya funci贸n es imprimir lo que desde un ordenador enviamos.
Si nos detenemos en qu茅 es una
impresora, enseguida entenderemos que, adem谩s de la electr贸nica y
mec谩nica pura de una impresora, est谩 dotada de una serie de puertos,
interfaz de red, controladores, disco duro y un peque帽o ordenador, con
su BIOS y con su sistema operativo, que maneja estos recursos.
OK, ahora m谩s o menos nos hacemos una idea, pero ¿qu茅 riesgos hay realmente? Vamos a dividirlos en varios apartados:
Vectores de ataque
Confidencialidad del documento impreso
En entornos corporativos es muy normal que se utilicen impresoras de red que est谩 ubicadas en un lugar remoto de la oficina. ¿Qu茅 ocurre si mandamos a imprimir un documento con informaci贸n sensible? Desde que nos levantamos del puesto de trabajo hasta que recogemos el documento de la bandeja de la impresora, ¿qui茅n ha podido ver o fotocopiar ese documento?
Las impresoras suelen incluir una funcionalidad llamada impresi贸n privada, que permite proteger con un PIN la impresi贸n del documento.
脡ste queda en cola hasta que el usuario, despu茅s de enviar el documento
a imprimir, introduce su PIN de seguridad en la impresora para que 茅sta
imprima el documento.
Vulnerabilidades
La impresora ejecuta una serie de
servicios que se publican en unos puertos, por ejemplo para su
administraci贸n. Hoy en d铆a es bastante habitual que las impresoras
puedan ser gestionadas v铆a Web, por lo tanto disponen de su propio
servidor Web que permite esta administraci贸n.
El software que gestiona dicho servicio puede estar afectado por alg煤n tipo de error que pueda dar lugar a una vulnerabilidad que podr铆a ser aprovechada por un posible atacante y explotada para, por ejemplo, provocar una denegaci贸n del servicio.
Modificaci贸n de firmware
Las impresoras para mejorar sus funcionalidades o corregir posibles errores de sus software, permite la actualizaci贸n de su firmware.
Este firmware normalmente est谩 disponible en la Web del fabricante. Un
posible ataque podr铆a ser la alteraci贸n de este firmware para tomar el
control de la impresora de forma remota, capturar tr谩fico o para lanzar
ataques a otros dispositivos de la red.
Robo de informaci贸n
Ya existen muchas impresoras que
incluyen un disco duro para el almacenamiento de informaci贸n, como
pueden ser trabajos, hist贸ricos de impresiones, documentos escaneados,
etc. Al final ese disco duro podr铆a ser extra铆do de la impresora, y si no hay un cifrado
en la informaci贸n de 茅ste, se podr铆a consultar sin ning煤n problema
informaci贸n sensible de los trabajos realizados en la impresora.
Indexaci贸n de impresoras en Internet
Muchas impresoras, por razones extra帽as,
son publicadas directamente en Internet. Esta publicaci贸n da lugar a
que motores de indexaci贸n de dispositivos como Shodan acaben a帽adiendo a su base de datos informaci贸n de la impresora como puede ser su banner
del servidor Web, direcci贸n IP p煤blica, servicios publicados,
localizaci贸n… Si adem谩s, la administraci贸n Web no ha sido protegida de
forma adecuada, se podr铆a dar el caso de que alg煤n atacante tuviera
f谩cilmente acceso a ella.
Instalaci贸n de aplicaciones maliciosas
Por 煤ltimo, y no menos importante, es la menci贸n a la posibilidad de instalar aplicaciones en las impresoras. Aplicaciones que pueden ser potencialmente peligrosas
y pueden ser usadas de forma maliciosa para controlar la impresora con
fines fraudulentos, como puede ser la captura de tr谩fico de la red o
acceder a trabajos de 茅sta. Se han dado casos muy curiosos como la
instalaci贸n del juego Doom en una impresora. Otro vector de ataque a tener muy en cuenta.
Conclusi贸n
Con los posibles vectores de ataque que acabamos de comentar, creemos que son lo suficientemente relevantes para que a dispositivos como impresoras le demos la importancia que realmente tienen, y se apliquen una serie de pol铆ticas de seguridad para mitigar o reducir los posibles riesgos que estos vectores puedan suponer para la empresa. Resumiendo, no nos podemos olvidar de la seguridad en las impresoras.
- See more at: http://hacking-etico.com/#sthash.z3C3DAyN.dpufIntroducci贸n
Cuando hablamos de seguridad en las empresas y qu茅 activos proteger, enseguida se nos vienen a la cabeza los distintos vectores de ataque de nuestros sistemas de informaci贸n y c贸mo protegernos de esos posibles ataques. Pero, ¿qu茅 ocurre con la seguridad en las impresoras?
Seguridad perimetral, seguridad en las
comunicaciones, seguridad en el puesto de trabajo, seguridad en los
dispositivos m贸viles… son algunos de los ejemplos de protecci贸n de
activos de la empresa.
Pero estamos pasando por alto un tema importante de seguridad en este planteamiento, y se trata de las impresoras. ¿Existen posibles vectores de ataque a este tipo de dispositivos? Si es as铆, ¿cu谩les podr铆an ser? Quiz谩s el problema radique en que vemos a la impresora como una “simple” m谩quina cuya funci贸n es imprimir lo que desde un ordenador enviamos.
Si nos detenemos en qu茅 es una
impresora, enseguida entenderemos que, adem谩s de la electr贸nica y
mec谩nica pura de una impresora, est谩 dotada de una serie de puertos,
interfaz de red, controladores, disco duro y un peque帽o ordenador, con
su BIOS y con su sistema operativo, que maneja estos recursos.
OK, ahora m谩s o menos nos hacemos una idea, pero ¿qu茅 riesgos hay realmente? Vamos a dividirlos en varios apartados:
Vectores de ataque
Confidencialidad del documento impreso
En entornos corporativos es muy normal que se utilicen impresoras de red que est谩 ubicadas en un lugar remoto de la oficina. ¿Qu茅 ocurre si mandamos a imprimir un documento con informaci贸n sensible? Desde que nos levantamos del puesto de trabajo hasta que recogemos el documento de la bandeja de la impresora, ¿qui茅n ha podido ver o fotocopiar ese documento?
Las impresoras suelen incluir una funcionalidad llamada impresi贸n privada, que permite proteger con un PIN la impresi贸n del documento.
脡ste queda en cola hasta que el usuario, despu茅s de enviar el documento
a imprimir, introduce su PIN de seguridad en la impresora para que 茅sta
imprima el documento.
Vulnerabilidades
La impresora ejecuta una serie de
servicios que se publican en unos puertos, por ejemplo para su
administraci贸n. Hoy en d铆a es bastante habitual que las impresoras
puedan ser gestionadas v铆a Web, por lo tanto disponen de su propio
servidor Web que permite esta administraci贸n.
El software que gestiona dicho servicio puede estar afectado por alg煤n tipo de error que pueda dar lugar a una vulnerabilidad que podr铆a ser aprovechada por un posible atacante y explotada para, por ejemplo, provocar una denegaci贸n del servicio.
Modificaci贸n de firmware
Las impresoras para mejorar sus funcionalidades o corregir posibles errores de sus software, permite la actualizaci贸n de su firmware.
Este firmware normalmente est谩 disponible en la Web del fabricante. Un
posible ataque podr铆a ser la alteraci贸n de este firmware para tomar el
control de la impresora de forma remota, capturar tr谩fico o para lanzar
ataques a otros dispositivos de la red.
Robo de informaci贸n
Ya existen muchas impresoras que
incluyen un disco duro para el almacenamiento de informaci贸n, como
pueden ser trabajos, hist贸ricos de impresiones, documentos escaneados,
etc. Al final ese disco duro podr铆a ser extra铆do de la impresora, y si no hay un cifrado
en la informaci贸n de 茅ste, se podr铆a consultar sin ning煤n problema
informaci贸n sensible de los trabajos realizados en la impresora.
Indexaci贸n de impresoras en Internet
Muchas impresoras, por razones extra帽as,
son publicadas directamente en Internet. Esta publicaci贸n da lugar a
que motores de indexaci贸n de dispositivos como Shodan acaben a帽adiendo a su base de datos informaci贸n de la impresora como puede ser su banner
del servidor Web, direcci贸n IP p煤blica, servicios publicados,
localizaci贸n… Si adem谩s, la administraci贸n Web no ha sido protegida de
forma adecuada, se podr铆a dar el caso de que alg煤n atacante tuviera
f谩cilmente acceso a ella.
Instalaci贸n de aplicaciones maliciosas
Por 煤ltimo, y no menos importante, es la menci贸n a la posibilidad de instalar aplicaciones en las impresoras. Aplicaciones que pueden ser potencialmente peligrosas
y pueden ser usadas de forma maliciosa para controlar la impresora con
fines fraudulentos, como puede ser la captura de tr谩fico de la red o
acceder a trabajos de 茅sta. Se han dado casos muy curiosos como la
instalaci贸n del juego Doom en una impresora. Otro vector de ataque a tener muy en cuenta.
Conclusi贸n
Con los posibles vectores de ataque que acabamos de comentar, creemos que son lo suficientemente relevantes para que a dispositivos como impresoras le demos la importancia que realmente tienen, y se apliquen una serie de pol铆ticas de seguridad para mitigar o reducir los posibles riesgos que estos vectores puedan suponer para la empresa. Resumiendo, no nos podemos olvidar de la seguridad en las impresoras.
- See more at: http://hacking-etico.com/#sthash.z3C3DAyN.dpuf
SOCIALIZE IT →