HP ha publicado un
boletín informando de una vulnerabilidad que permite ejecución remota de código
en múltiples modelos de impresoras de tinta
La puntuación base
CVSS no deja lugar a dudas: un 9.8 sobre 10. Para que nos entendamos, esta
vulnerabilidad equivale a dejarse la puerta de casa abierta con las joyas en la
mesa del salón. A pesar de que los vectores CVSS muchas veces no permiten
describir la complejidad de una vulnerabilidad, un valor extremo es un mensaje
claro. Y afectando a múltiples dispositivos, es una pequeña catástrofe. De
éstas que te hacen poner un aviso claro en tu web:
En este caso, es
posible que el reporte por parte del investigador externo se haya realizado de
forma privada, ya que no aparece vínculo alguno al reporte técnico original.
Estos reportes suelen ser más técnicos, y te permiten entender la parte
importante de la vulnerabilidad, ya que los reportes oficiales suelen ser
bastante escuetos y parecen escritos por cumplir. Por tanto, en este caso no
podemos ofrecer un análisis técnico de los hechos y nos limitaremos a comentar
el boletín oficial y comentar algunos hechos relacionados. La vulnerabilidad es
lo más clásico: se manda a imprimir un archivo especialmente diseñado que
desborda memoria en la impresora y permite ejecutar código arbitrario.
En el boletín oficial
asignan los identificadores CVE-2018-5924 y CVE-2018-5925 a las
vulnerabilidades descritas, y especifican una lista bastante larga de productos
afectados, viéndose afectadas las impresoras de inyección de tinta (inkjet).
También se especifica que se han actualizado los firmwares de las impresoras
afectadas, y que los usuarios de éstas deberían actualizar el firmware a la
versión indicada siguiendo el procedimiento enlazado en el mismo boletín.
Lo cierto es que es
un tema algo candente, y parece ser que con la fiebre de la seguridad del IoT
algunos se han dado cuenta de que esos cacharros que imprimen son otro punto
vulnerable más. Y lo bueno de una impresora es que no se suele considerar
sospechosa, pues se le cree tonta. Y al final es un dispositivo más,
probablemente con acceso a Internet y un procesador ARM genérico que ejecutará
lo que sea. Tirando un poco de historial y sin irnos muy lejos, podemos
comprobar que hace casi un año se descubrieron algunas vulnerabilidades graves
en impresoras HP. El reporte técnico que se realizó es para sentarse a leerlo y
disfrutarlo.
Respecto a la
seguridad de las impresoras, hay una wiki bastante interesante sobre la
"(in)seguridad" como dicen ellos mismos de estos dispositivos.
Asociado a la wiki disponemos de PRET, un conjunto de herramientas para la
explotación de impresoras. Visto el panorama, parece un buen momento para
prestarle atención a la explotación de estos dispositivos.
Fuente: Hispasec