Cientos de miles de impresoras de empresas y oficinas podrían haber sido hackeadas fácilmente por los ciberdelincuentes.
Un informe llevado a cabo por la consultora de ciberseguridad SEC Consult, propiedad de la nipona Atos, muestra cómo algunos modelos de Konica Minolta permitían que un atacante con acceso físico a uno de estos dispositivos podía 'meterse hasta la cocina' en estos periféricos.
Los cibermalos con acceso a la pantalla tácil del terminal podían superar la zona de pruebas y obtener acceso raíz al sistema operativo subyacente, según informa Security Week.
El análisis descubrió tres vulnerabilidades. Uno de ellos, denominado CVE-2022-29586, permite que un atacante que pueda conectar un teclado USB externo a la impresora escape de la interfaz de usuario normal que se muestra en la terminal. Los investigadores también encontraron que algunas secciones de la interfaz eran en realidad un navegador Chromium que se ejecutaba en "modo quiosco", del que se podía escapar presionando la tecla F12, que abre la consola del desarrollador.
Los cibermalos podían mostrar sitios webs controlados por sí mismos, sustituyéndolos por la interfaz de usuario normal. Así, lo tenían muy fácil para incluir pantallas de inicio falsas con el fin de suplantar las credenciales. Lo más preocupante es que los piratas podían enviarse copias de los archivos impresos o escaneados a servidores remotos controlados por ellos.
Si se piensa en las consecuencias de estas posibles vulnerabilidades en grandes empresas con secretos comerciales o industriales y en organismos públicos con documentos confidenciales, la amenaza puede resultar muy peligrosa.
La investigación de la firma nipona mostró que las vulnerabilidades afectan a 46 modelos de impresoras multifunción bizhub, así como a productos renombrados ofrecidos por varias empresas no identificadas. SEC Consult estima que cientos de miles de impresoras en todo el mundo se vieron afectadas.
Parches que no llegaron por la pandemia
En principio el análisis se hizo a finales de 2019, centrándose en impresoras multifunción (MFP) Konica Minolta bizhub C3300i y C3350i. El fabricante habría respondido y lanzado parches a principios de 2020.
Sin embargo, la llegada de la pandemia y sus restricciones impidieron que estos parches pudieran entregarse en los dispositivos. Aunque se ha tratado de implementar un mecanismo de firmware en remoto, en muchos casos estas actualizaciones las tiene que hacer un técnico de manera presencial.
Konica Minolta ofrece algunas recomendaciones adicionales para proteger sus impresoras. Así, sugiere deshabilitar el uso de teclados USB externos. Además si se desactiva el Acceso de usurio público se puede evitar el ataque.