Impresoras: la discreta puerta del hacking


Sin recibir demasiadas atenciones ni despertar recelos, las impresoras conectadas en red son cada día más comunes en empresas e instituciones; su capacidad de proceso, su memoria y el acceso a puertos de comunicación las hacen ideales para ataques hacker, práctica que va en aumento e incluso ha llegado a las agencias federales de EE.UU.





Robar un documento de una impresora, enviarlo a Rusia para su copia e imprimirlo unos segundos haciendo que todo parezca normal parece una hazaña digna de la mejor película de espías de la guerra fría, pero ocurrió en 1999 en una importante agencia federal estadounidense. La anécdota ilustra el riesgo potencial que rodea a estos periféricos, normalmente anodinos, pero que conectados en Red y sin la debida protección, pueden abrir las puertas a intrusiones indeseadas.

Hacer que el display de una impresora HP LaserJet muestre en vez del clásico Ready una obscenidad es más fácil de lo que parece: basta un sencillo programa gratuito descargado de Internet que se conecta a la impresora a través de puerto 9100 –el interfaz de la placa JetDirect– y emite una instrucción PJL (Printer Job Language) que ordena el cambio del texto. Aunque este ataque no provoque daño alguno, a parte de irritar y ofender a algunas persona, abren el camino para que otras acciones de índole similar sí puedan causar estragos significativos, bien sea por la sustracción de información reservada o a través de un ataque DoS (Denial of Service).

La seguridad en torno a las impresoras no acostumbra a despertar demasiado interés, es más, siendo realistas, las mayores atenciones y preocupaciones que merecen son si tienen papel o no o si hay que cambiar el cartucho de tinta o el tóner. El quid de la cuestión está cuando se conectan las impresoras a una red, especialmente si ésta tiene salida y entrada desde el exterior, pues pueden constituir una vía de acceso para personajes indeseables.

Las impresoras HP no son las únicas víctimas del pillaje informático. Cualquiera de los nuevos periféricos capaces de trabajar en red (fotocopiadoras, impresoras, faxes, todos en uno, etc.) son potencialmente vulnerables. Una de las pruebas más sencillas para corroborar esto es hacer un análisis de los puertos con una herramienta como NMAP –facilitado gratuitamente por Insecure.org-. Es muy probable que los resultados sorprendan a más de uno por la cantidad de recursos que ponen sus “equipos inteligentes” a disposición de los amigos virtuales de lo ajeno.

“Es bien sabido que las impresoras conectadas en red son especialmente vulnerables a los ataques de hackers; al disponer de una dirección IP propia y ejecutar diversos protocolos estándar, los piratas informáticos tienen material suficiente que explotar; lo que es peor es que los vendedores de estos equipos no acostumbran a incluir grandes medidas de seguridad en sus productos con la intención de protegerlos de este tipo de acciones”.

Otras noticias de interés:

Estándar HTML5 será aprobado en 2014
De acuerdo con los planes del W3C (World Wide Web Consortium), la versión final de HTML5 estará completada en 2014. HTML5 es la actualización de HyperTexst Markup Language, el estándar utilizado a nivel mundial para interpretar páginas web....
Surgen nuevos ataques SQL a sitios web
Investigadores de F-Secure informan de que los atacantes están utilizando una vulnerabilidad SQL para infectar de código malicioso a páginas web. Después el código redirige al usuario a una página que intenta explotar una serie de vulnerabilida...
Dictadores, enemigos de las Redes Sociales
Un estudio de la consultora Top Position demuestra la nula o escasa presencia que tienen en ellas. El dictador sirio, Bashar al-Assad, encabeza la lista en Facebook, mientras que Paul Kagame, de Ruanda, lidera en Twitter....
Messenger contraataca a los sitios de quien te admite en MSN Messenger
Recién charlando con unos amigos del caso Genbeta y del supuesto culpable, en el momento que les pase la url del sitio en cuestión el Messenger automáticamente me saco de la conversación, al parecer estos sitios pasaron a formar parte de una list...
Vulnerabilidad en WebEasymail v.3.4.2.2
WebEasymail se puede ver afectado por un problema de denegación de servicio y por una debilidad que facilita los ataques por fuerza bruta. Sí un atacante envía una cadena de la familia printf especialmente creada, puede conseguir la...
Desbordamiento de contador de referencias en PHP 4
Se ha descubierto una vulnerabilidad en las versiones 4.x de PHP que puede ser explotada por atacantes para saltarse restricciones de seguridad y con ello comprometer un servidor vulnerable. ...
1era nota del año: Feliz y provechoso 2012
Este año que inicia ocurrirán acontecimientos decisivamente importantes para el futuro de todos y cada uno de nosotros....
Vulnerabilidad en el manejo de los URI en Windows
Una vulnerabilidad en Microsoft Windows, puede ser explotada por personas maliciosas para comprometer los sistemas vulnerables. ...
Microsoft confirma errores en el parche MS04-039
Microsoft ha confirmado la existencia de errores en la actualización de noviembre de sus parches (MS04-039). Este parche soluciona una vulnerabilidad en Microsoft Proxy Server 2.0 y Microsoft Internet Security and Acceleration (ISA) Server 2000. L...
El poder de las botnets
Una noticia acaparó la atención de los medios tecnológicos las últimas dos semanas. La cadena internacional de noticias BBC, a través de su programa BBC Click, realizó una tarea de investigación bastante particular respecto al cibercrimen....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • discreta
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • impresoras
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • puerta
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra