jueves, 1 de diciembre de 2011

hackean... ¿Impresoras? en la Universidad de Columbia

Impresoras posteriores a 2009 no estarían afectadas, pero no es algo que se pueda tomar tan a la ligera - Hewlett-Packard

 Una investigación de la Universidad de Columbia ha encontrado la forma de aprovechar una vulnerabilidad presente en el firmware de impresoras láser Hewlett-Packard, que podría tener consecuencias un tanto... llameantes.

Puede parecer algo inusual, ya que en realidad se trata de un dispositivo de salida, y lo que un invasor suele buscar es acceso a información personal o a datos almacenados en unidades instaladas, pero

He encontrado toda clase de síntomas en impresoras de diferentes marcas, desde los clásicos cabezales tapados hasta negativas a imprimir por el simple hecho de que la fecha y la hora estaban mal en el ordenador, pero si alguien me hablara de una impresora láser incendiando papel no lo hubiera creído... hasta ahora.

De acuerdo a Salvatore Stolfo, profesor en la Universidad de Columbia, esto podría ser posible siempre y cuando se lograran evadir algunos parámetros de seguridad. El problema comienza con una vulnerabilidad en el firmware de impresoras HP con un mínimo de entre tres y cinco años en el mercado.

Tres años suelen representar un tiempo de servicio muy largo para una impresora de chorro de tinta, pero en el caso de impresoras láser, aún podemos encontrar ejemplares muy antiguos en funcionamiento.

Impresoras posteriores a 2009 no estarían afectadas, pero no es algo que se pueda tomar tan a la ligera
 
La investigación estaría respaldada por una demostración en la que un ordenador recibió la orden de calentar el fusor constantemente, a un punto tal en el que el papel se volvió marrón y emitió humo, algo que no se convirtió en un incendio propiamente dicho gracias a la intervención del interruptor térmico integrado a la impresora.

El profesor Stolfo ha dicho que logró aplicar ingeniería inversa sobre el software que se encarga de realizar actualizaciones remotas de firmware, y sin ninguna sorpresa, descubrió que el software no utiliza ningún tipo de firma digital para verificar la autenticidad del firmware.

Si hasta hace algunos años podíamos alterar un firmware de una unidad de DVD para evadir las restricciones de zonas, imaginen lo que podría lograr alguien con intenciones maliciosas cargando remotamente un firmware “sucio” en una impresora. En el caso del teórico incendio, el interruptor térmico salvó el día, pero no se puede descartar la posibildiad de que incluso esa función pueda ser desactivada en la impresora, a pesar de que HP, quien rápidamente llamó a las primeras declaraciones "sensacionalistas e imprecisas", agregó que el interruptor no puede ser desactivado vía firmware.

Stolfo también habló sobre la posibilidad de que la impresora “infectada” realice diferentes acciones maliciosas, aunque estas podrían ser bloqueadas por un firewall bien configurado. La gran duda radica en la cantidad de impresoras operacionales.

Las unidades con el potencial de ser afectadas por un ataque de este tipo pueden representar apenas un puñado, o varios millones.

Keith Moore, ejecutivo de HP, agregó que la investigación de la universidad está siendo tomada “muy seriamente”, pero no dudó en mencionar que la posibilidad de un ataque real es muy baja, y que se debe verificar todo el proceso, al igual que determinar las plataformas afectadas, y si son familias enteras o productos específicos los que estarían expuestos.

Como toque final, el problema podría no ser exclusivo de impresoras HP.


No hay comentarios:

Publicar un comentario