Home Sociedad Ciberdelincuentes pueden tomar control de una impresora para ejecutar sus ataques

Ciberdelincuentes pueden tomar control de una impresora para ejecutar sus ataques

Un fax malicioso enviado a un servidor de HP Inc., la impresora de inyección de tinta todo en uno OfficeJet, puede dar a los ciberdelincuentes el control de la impresora y actuar como trampolín en un entorno de red conectado.

Decenas de millones de impresoras de inyección de tinta HP OfficeJet listas para fax son vulnerables a un simple pirateo que proporciona al atacante un control total sobre una impresora específica. Una vez comprometido, el OfficeJet todo en uno podría actuar como trampolín para una mayor penetración en la red por parte de un atacante.

Investigadores de Check Point publicaron detalles públicos sobre dos vulnerabilidades críticas encontradas en la implementación por parte de HP de un protocolo de fax ampliamente utilizado en todas sus impresoras de inyección de tinta todo en uno OfficeJet. En coordinación con la divulgación pública de Check Point, HP Inc. publicó parches para ambas vulnerabilidades (CVE-2018-5925 y CVE-2018-5924).

“Podemos tomar el control total de la impresora simplemente enviando un fax malicioso”, dijo Yaniv Balmas, jefe del equipo de investigación de malware de Check Point. “No hay un prerrequisito para este ataque. Todo lo que tiene que hacer es enviar un fax malicioso a la impresora y tendrá el control”.

Fuente: Threat Post.