Faxploit es la vulnerabilidad crítica que se aprovecha del viejo estándar del fax sin que nos demos cuenta

Faxploit es la vulnerabilidad crítica que se aprovecha del viejo estándar del fax sin que nos demos cuenta
6 comentarios Facebook Twitter Flipboard E-mail

Si tienes una máquina de fax, cuidado. Una vulnerabilidad llamada Faxploit descubierta por Chekpoint Research ha desvelado cómo el "viejo" protocolo de comunicación de estas máquinas permite que un atacante remoto tome control no solo del fax, sino de toda la red local conectada a él con mandar un simple JPEG malicioso.

Es cierto que dichas máquinas ya no se usan tanto con el auge absoluto del correo electrónico, pero los fax siguen presente en multitud de establecimientos, por ejemplo gracias a las impresoras multifunción. Si tienes el número de fax puedes "contaminar" a toda la red a la que está conectada, y el método es tan sencillo que asusta.

El fax se convierte en un peligroso enemigo

Como revelan Yaniv Balmas y Eyal Itkin, responsables de este descubrimiento, "el fax es una tecnología antigua, los protocolos que se usan hoy en día no han cambiado en los últimos 30 años".

Al fijarse en este tipo de máquinas, se preguntaron si sería posible hackear una impresora multifunción enviando un fax malicioso. La respuesta, lamentablemente, fue un rotundo sí.

La falta de cifrado es uno de los problemas de un estándar que además está documentado de forma confusa, algo que ha llevado a los fabricantes a implementar esas funciones de formas no completamente adecuadas.

Una fax con un JPEG y un minuto de tiempo es todo lo que se necesita

En este estudio se centraron por ejemplo en las impresoras multifunción OfficeJet de HP, que lograron hackear gracias a una técnica que provocaba un desbordamiento de pila ('stack overflow'), una situación en la que el programa en ejecución falla y permite al usuario acceder a modo privilegiado. Como explicaban Balmas e Itkin,

Faxploit

El escenario de ataque es bastante simple. Un atacante malicioso quiere infiltrarse en una red privada, por ejemplo la de un banco. Como el número de fax de ese banco es público, puede conseguirlo. En el lado del banco, si la impresora que recibe el fax está además conectada a la red interna, todo lo que el atacante debe hacer es enviar un fax malicioso a ese número de teléfono y automáticamente estará dentro de la red interna de ese banco. Es increíblemente peligroso.

En su ataque concreto los investigadores tomaron control de una impresora OfficeJet enviando una imagen en formato JPEG en menos de un minuto, a partir de lo cual hicieron uso del exploit Eternal Blue - el mismo que con el virus WannaCry- para lograr acceso completo a la red local conectada a la impresora.

HP ya ha corregido el problema de su gama de impresoras multifunción OfficeJet con un parche y ha publicado un boletín de seguridad con más información, pero el problema aquí es como siempre la lentitud con la que el público en general aplica esas actualizaciones, sobre todo cuando están destinadas a máquinas que parecen ser demasiado viejas para poder causar preocupaciones. Craso error, desde luego.

Vía | Wired
Más información | Checkpoint

Comentarios cerrados
Inicio