No es la primera vez que hablamos de vulnerabilidades en impresoras conectadas a la red y es que estos dispositivos, tan comunes en nuestras oficinas, han evolucionado de tal forma que ya son capaces de realizar muchas más funciones que aquellas para las que originalmente fueron diseñadas. El problema es que muchas de estas funciones a veces incluyen sorpresas que pueden causarnos un disgusto si no sabemos gestionarlas correctamente.
Además de configurar correctamente el acceso a los paneles web de estas impresoras para evitar accesos no deseados, los usuarios también tenemos que lidiar con puertas traseras preparadas por los propios fabricantes, normalmente usadas para solucionar incidencias remotamente o actualizar el firmware. Esta “característica” se convierte en un problema cuando, cómo en el caso que comentamos hoy, se hacen públicos los datos del firmware de algunas impresoras Samsung, el cual incluye una cuenta con permisos de administrador, lo que habilitaría una puerta trasera con la posibilidad de realizar cualquier acción en la impresora.
Según el investigador Neil Smith, quien descubrió esta vulnerabilidad a principios de esta semana y la comentó en su blog, dentro del software Samsung Network Manager existen referencias a una cuenta de administración por SNMP, algo que permitiría controlar remotamente el dispositivo.
Gracias a la completa información proporcionada por nuestros compañeros del blog Security by Default nos enteramos de la existencia de un informe del US-CERT en relación a esta vulnerabilidad en el que se informa de la posibilidad de seguir accediendo y controlar el dispositivo aun cuando se desactiva SNMP, pudiendo además realizar cambios en la configuración de la impresora o acceder a información confidencial almacenada en su memoria.
Samsung ha reaccionado a la publicación de esta vulnerabilidad anunciando la publicación de una herramienta para solucionarla, indicando además que los firmwares lanzados después del 31 de octubre de 2012 ya no se ven afectados por ella.
Como vemos, el tiempo en el que las impresoras no eran más que un dispositivo totalmente dependiente del ordenador al que se conectaban pasó hace ya mucho. Su funcionalidad como dispositivos autónomos y sus mayores prestaciones nos obligan también a tomar medidas de seguridad adicionales si no queremos que se conviertan en una puerta de entrada de amenazas o en una fuente de filtraciones.