Malware dentro de impresoras: Imprimes un documento y permites el acceso a tu red : Tecnometro

lunes, 2 de enero de 2012

Malware dentro de impresoras: Imprimes un documento y permites el acceso a tu red



Ang Cui experto en Embedded Security (Seguridad integrada) muestra en una presentación (Print Me If You Dare) en Chaos Communications Congress (28C3) como hacer ingeniería inversa al proceso de actualización de los firmwares de varios modelos de impresoras HP.

Cui descubrió que él podría cargar software mal intencionado integrándolo en un documento malicioso o teniendo la impresora en línea. Cui hizo dos demostraciones: en la primera el mando un documento que contiene una versión maliciosa de sistema operativo(VxWorks, LynxOS) que luego lo envía a una dirección IP en internet, con esto podrías espiar los documentos importantes de una empresa o institución gubernamental, en la segunda demostración el entro a una impresora remota mediante un documento malicioso, causando así que la impresora pueda escanear la LAN en búsqueda de computadoras vulnerables lo cual le "permitiría tener acceso a través del Firewall".


Esta es una forma muy interesante de aplicar ingeniería inversa, por ejemplo, imagina que envías tu currículo (documento malicioso) al Departamento de Recursos Humanos de alguna empresa esperando ser impreso, al imprimirse este se apodera de la LAN.

¿Como Cui puede hacer esto?

El analizo los archivos de firmware de las impresoras HP (archivos .RFU); el escribió un Parser para los archivos RFU(200 líneas de código en Python) y encontró ciertas vulnerabilidades con códigos que le dan acceso a comandos PJL (Printer Jobs Language).

Cui notifico de su descubrimiento a HP y ya existen actualizaciones para los firmwares que corrigen esta brecha. Cui explica que este tipo de vulnerabilidad existe en impresoras que no son de HP, por ejemplo el PostScript hacking.


Para mayores detalles ver el video (en ingles).

No hay comentarios:

 
Copyright 2015 Tecnometro | tecnología, informática, Internet