HP tarda 16 años en corregir un fallo de seguridad de sus impresoras
La seguridad de los usuarios es uno de los mayores retos a los que se enfrentan los productores de tecnología. En este mes ya os hemos contado las brechas de seguridad de los Amazon Echo y también de algunas aplicaciones …
La seguridad de los usuarios es uno de los mayores retos a los que se enfrentan los productores de tecnología. En este mes ya os hemos contado las brechas de seguridad de los Amazon Echo y también de algunas aplicaciones para móvil que te robaban tu contraseña de Facebook.
En esta ocasión le llega el turno a la marca HP. La compañía ha solucionado recientemente un problema en sus impresoras que arrastraba desde hace 16 años. Se trata de un fallo en un controlador que permitía a los hackers adquirir privilegios de administrador en Windows.
Un grupo de investigadores de 'SentinelOne' ha sido el encargado de descubrir esta vulnerabilidad que afecta a más de 380 modelos diferentes de impresoras HP y Samsung. Según el estudio, los hackers podrían elevar los privilegios de una cuenta estándar a administrador desde un usuario local.
"La explotación exitosa de la vulnerabilidad de un controlador podría permitir a los atacantes instalar programas, ver, cambiar, cifrar o eliminar datos, o crear nuevas cuentas con derechos de usuario completos. Armando esta vulnerabilidad podría requerir encadenar otros errores, ya que no encontramos una manera de convertirla en arma por sí sola dado el tiempo invertido", señala el grupo de investigadores.
Este fallo de seguridad, conocido como CVE-2021-3438, también daba la posibilidad de ejecutar código en el kernel para vulnerar las protecciones de seguridad "ya que el controlador vulnerable está disponible localmente para cualquier persona".
Por fortuna, el estudio también revela que no hay ninguna evidencia de que esta brecha de seguridad haya sido aprovechada por los hackers en todo este tiempo. "En términos generales, se recomienda encarecidamente que para reducir la superficie de ataque proporcionada por los controladores de dispositivos con controladores IOCTL expuestos, los desarrolladores deben aplicar ACL fuertes al crear objetos de dispositivo del kernel, verificar la entrada del usuario y no exponer una interfaz genérica a las operaciones del modo kernel", sugieren desde 'SentinelOne'.
HP lanzó el pasado mes de mayo un parche para corregir este problema de seguridad para sus modelos LaserJet y varios de Samsung. Las impresoras de Samsung afectadas son las de las familias Samsung CLP, Samsung MultiXpress y Samsung Xpress, mientras que Xerox especificó que sus modelos implicados eran los B205/B210/B215, Phaser y WorkCentre. La actualización de los drivers de esta última marca pueden encontrarse en el siguiente enlace.