1 2 3 4 5 6

Cuando los desbordamientos de pila en impresoras se convierten en un riesgo

The H security 29-Mar-2011

Hoy en día, los administradores tienen que preocuparse en algo más que la seguridad de los servidores y computadoras de escritorio. Incluso los dispositivos periféricos menos sospechosos tales como impresoras de red pueden ocasionar problemas de seguridad si contienen vulnerabilidades.

Xerox ha publicado un parche para los productos WorkCentre 5735, 5740, 5745, 5755, 5765, 5775 y 5790 con el fin de arreglar un desbordamiento de pila en el servicio SMB (Samba) integrado en la impresora. La vulnerabilidad podría permitir a los atacantes irrumpir en el sistema y realizar cambios no autorizados en las configuraciones, dijo el fabricante en un boletín de seguridad.

Según se informa, los ataques exitosos en impresoras multipropósito también podrían ser utilizados para espionaje industrial o empresarial. Estos dispositivos pueden imprimir, digitalizar y copiar, y suelen almacenar los documentos en un disco duro interno. Dependiendo del modelo, la información puede ser extraída en texto plano. Aunque en el pasado, Xerox ha publicado actualizaciones de seguridad para sus productos de manera ocasional, el problema actual se detectó desde hace casi un año y ha sido ampliamente atendido, por ejemplo, en varias distribuciones de Linux.

No obstante, otras compañías como HP han tenido que resolver problemas de seguridad en dispositivos similares. Durante la conferencia ShmooCon de enero, dos pentester dieron una demostración impresionante de cómo acceder remotamente a impresoras de red de las corporaciones. Se mencionó que productos fabricados por Canon y Toshiba también han sido afectados.

Fuente: The H security  IAC/GC

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT

r) {}