Dar a los piratas informáticos una invitación impresa

Agregue un dispositivo más a la lista de cosas que necesita proteger de los piratas informáticos: la humilde impresora.





En dos presentaciones separadas programadas para la conferencia de piratería Shmoocon en Washington, D.C., la próxima semana, los investigadores mostrarán cómo los piratas informáticos pueden usar impresoras para comprometer la red informática de una empresa. Una presentación revelará cómo las impresoras mal aseguradas pueden incluso agruparse para actuar como almacenamiento en línea para los ciberdelincuentes.

Durante la última década, muchos dispositivos de oficina ordinarios han adquirido una nueva funcionalidad sorprendente; hoy en día, algunas impresoras pueden enviar y recibir correos electrónicos e incluso navegar por la Web. Pero Deral Heiland, un consultor de seguridad independiente que dará una de las presentaciones, dice que los fabricantes no le han prestado a la seguridad la atención que merece a la luz de todas las nuevas características. Estos dispositivos han pasado de ser impresoras simples y estándar que se conectaban a la red hasta el punto en que están totalmente integrados en el entorno empresarial, dice Heiland. Y esa gran integración es lo que los convierte en un objetivo premium.

Heiland, que trabaja como probador de penetración, o alguien que intenta piratear la red de una empresa en circunstancias controladas, se inspiró para buscar fallas en la impresora y problemas de configuración.



En Shmoocon, Heiland demostrará un programa llamado Praeda (en latín, saqueo) que utiliza una colección de fallas de seguridad y problemas de configuración comunes, como contraseñas predeterminadas, para obtener acceso a impresoras desde fuera de la red de una empresa. Las impresoras vulnerables se pueden utilizar para comprometer la red. Una vez que la herramienta ingresa a la red, puede robar contraseñas y archivos, dándole aún más acceso a servidores y otros dispositivos.

Heiland dice que los problemas de configuración simple a menudo hacen que las impresoras sean vulnerables de esta manera. Por ejemplo, muchos fabricantes no obligan a los usuarios a establecer una nueva contraseña para acceder a su dispositivo. Eso significa que muchas impresoras tienen contraseñas predeterminadas que se pueden encontrar fácilmente en los manuales publicados en línea. Además, las impresoras a las que se puede acceder a través de un navegador web a menudo ejecutan software de servidor web inseguro, lo que permite a un atacante informado encontrar nombres de usuario y contraseñas.

Descubrimos que con muchas impresoras, esos datos no se ofuscan muy bien, dice Heiland. Donde almacena el nombre de usuario y la contraseña, podemos ir a la fuente y encontrar un campo con la información en texto plano.



Es probable que las impresoras mineras para obtener información valiosa se utilicen como atacantes reales, dice Steve Stasiukonis, socio gerente de la consultora Secure Network Technologies (SNT), que también realiza pruebas de penetración contra empresas. Nunca dejamos ninguna impresora sin encender, dice. Hay una enorme cantidad de riqueza residente en esos dispositivos. Hay datos que se encuentran dentro de la máquina que nos son útiles.

Los problemas de seguridad con una marca de impresora permitieron a Ben Smith, otro investigador independiente, utilizar el espacio de almacenamiento en los dispositivos para crear una nube distribuida para almacenar archivos. Smith, quien pidió que no se nombre a la empresa que fabrica las impresoras en cuestión, presentará un programa denominado Print File System, o PrintFS, que encuentra automáticamente las impresoras vulnerables a través de Internet o en una red interna y las convierte en una red de almacenamiento distribuido. Los piratas informáticos podrían utilizar el espacio de almacenamiento como almacén de programas maliciosos u otro material. Smith descubrió que al buscar en Internet los puertos de comunicación utilizados por las impresoras, se encontraron dispositivos más que suficientes para crear una gran red de almacenamiento.

PrintFS escanea todos los dispositivos y determina si una impresora determinada es capaz de soportar el almacenamiento de datos, dice. Dependiendo de los dispositivos, la mayoría de las veces, puede encontrar de 20 a 30 dispositivos no seguros [en una red local] y puede obtener un giga de almacenamiento a 30 gigabytes de almacenamiento.



Heiland dice que incluso las impresoras que tiene en su casa, estas impresoras multifunción, tienen la capacidad de hacer mucho en la Web. No se integran tanto, pero pueden realizar impresiones y escaneos remotos.

Tanto los fabricantes como los usuarios deberían analizar detenidamente cualquier dispositivo de red, dice Stasiukonis de SNT. Si lleva una dirección IP en su red y tiene una interfaz en su red, entonces debe considerarse desde el punto de vista de la seguridad, dice.

esconder