Una serie de vulnerabilidades relacionadas con las impresoras en 2023 han puntuado las advertencias de los expertos en seguridad de que las impresoras continúan siendo una fuente importante de vulnerabilidad dentro de las empresas, especialmente porque los trabajadores remotos requieren recursos de impresión o acceso a impresoras corporativas.
En lo que va de 2023, Lexmark informó que ya se había producido un exploit remoto disponible públicamente. apuntó a una falla de ejecución de código en sus impresoras, HP advirtió de un versión de firmware vulnerable en algunas de sus impresoras empresariales y Microsoft se corrigieron tres vulnerabilidades de ejecución remota de código en sus controladores de impresora. Y hace cuatro meses, los investigadores de seguridad en el concurso Pwn2Own en Toronto mostró más de una docena de hazañas contra errores en las principales marcas de impresoras, incluidas Canon, HP y Lexmark.
La avalancha de vulnerabilidades subraya que las impresoras siguen siendo un punto débil probable en el área de superficie de ataque de la mayoría de las empresas, dice Matt Lewis, director de investigación comercial de NCC Group, particularmente porque las impresoras no siempre son parte del proceso de gestión de activos de la empresa y, a menudo, quedan fuera de la seguridad. evaluaciones
“Muchas organizaciones no saben dónde están sus impresoras, en qué estado de seguridad o configuración se encuentran, y ciertamente no están monitoreando ni registrando la actividad en esas impresoras”, dice. “Por lo general, no vemos impresoras que se presenten como una especie de prioridad en los planes de seguridad organizacionales y los registros de riesgos”.
Si bien los investigadores de seguridad han planteado el tema de las vulnerabilidades de las impresoras durante la última década o más, la seguridad de las impresoras sigue siendo un área importante de preocupación para las empresas. Solo una cuarta parte (26 %) de los profesionales de la tecnología de la información y la ciberseguridad se sienten completamente seguros de que su infraestructura de impresión es segura, según el “Informe sobre el panorama de la seguridad de la impresión mundial de 2022” publicado por la empresa de análisis de tecnología Quocirca. Además, el 61 % de los CIO y el 44 % de los CISO tuvieron dificultades para mantenerse al día con los desafíos y demandas de seguridad de impresión, indicó el informe.
La vena digital de las vulnerabilidades de las impresoras está lejos de ser aprovechada, dice Dustin Childs, jefe de concienciación sobre amenazas en la Iniciativa Zero Day de Trend Micro, que dirige la competencia Pwn2Own.
“Como lo demuestra la cantidad de parches relacionados con impresoras que publica Microsoft todos los meses, la superficie de ataque es amplia y está mal defendida”, dice. “Las impresoras son el tipo de dispositivos que la gente no quiere tocar una vez que funcionan. Como consecuencia, rara vez reciben actualizaciones de firmware u otro mantenimiento de rutina, al menos hasta que algo se rompe”.
Peligros pasados por alto
El enfoque de no intervención para administrar las impresoras, o no administrar las impresoras, a veces puede ser una bendición, como en el caso de la última vulnerabilidad en algunos modelos de impresoras HP empresariales. El 3 de abril, la empresa reconoció una vulnerabilidad en el último firmware de FutureSmart (versión 5.6), desactivó el software de seis semanas de antigüedad e instruyó a los clientes para que revirtieran sus impresoras a la versión 5.5.0.3 de FutureSmart. Los dispositivos pueden filtrar información cuando IPSec está habilitado, dijo la compañía en un aviso.
En una declaración a Dark Reading, HP señaló que la vulnerabilidad solo afectó a sus impresoras durante un período de aproximadamente seis semanas, entre mediados de febrero y finales de marzo, y solo aquellas instaladas con una versión específica de firmware. La compañía no dijo cuántos clientes habían descargado o instalado el firmware vulnerable y afirmó que parchearía la última versión y la pondría a disposición en 90 días.
En general, las impresoras representan un punto ciego en la infraestructura de la mayoría de las empresas y una oportunidad para los atacantes, dice Lewis de NCC Group.
“Las impresoras aún pueden ofrecer un método fácil y menos detectable para que los atacantes se infiltren en una red y permanezcan sigilosos a través de puertas traseras plantadas dentro de impresoras comprometidas”, dice. “La mayoría de las impresoras modernas carecen de detección de seguridad y medidas de prevención y, a menudo, las organizaciones no las controlan; por estas razones, no hay datos concretos sobre cuánto compromiso de la impresora podría estar ocurriendo realmente a nivel mundial”.
Traer el peligro a casa
Un giro significativo en el panorama de las amenazas a las impresoras es la expansión del trabajo híbrido y los riesgos proporcionales que plantean las impresoras domésticas de los empleados. Según el informe de Quocirca, a casi dos tercios de las empresas (67 %) les preocupa que las impresoras domésticas puedan representar un riesgo para la seguridad de sus negocios.
No está claro si las impresoras domésticas todavía están siendo atacadas, pero representan una superficie de ataque significativa, dice Lewis de NCC Group.
“Las impresoras domésticas… por lo general carecen de cualquier configuración organizativa y política de bloqueo, por lo que es necesario que las organizaciones brinden consejos y orientación útiles a los trabajadores domésticos sobre cómo pueden proteger sus impresoras domésticas”, dice.
Las empresas deben asegurarse de que sus impresoras, tanto administradas en la oficina como no administradas en los hogares de los empleados, sean parte de sus evaluaciones de seguridad. Pasar por alto esos dispositivos pone a las empresas en riesgo, dice Childs de Trend Micro.
“Muchas empresas solo miran las impresoras grandes en sus oficinas, si es que las miran”, dice. “Raramente consideran las impresoras en la oficina en casa de sus trabajadores remotos cuando modelan amenazas”.
Menos de cuatro de cada diez empresas cuentan con informes y análisis (38 %) o evaluaciones de riesgos formales que incluyen impresoras (38 %), según el informe de Quocirca. Casi nueve de cada 10 empresas tendrán o planean implementar una amplia gama de medidas de seguridad de impresoras en 2023, y siete de cada 10 empresas planean aumentar el gasto en seguridad este año, según el informe.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/vulnerabilities-threats/printers-pose-persistent-yet-overlooked-threat
