Un fallo en la cola de impresión permite hackear cualquier versión de Windows

Escrito por Alberto García
Software

Microsoft lanza constantemente actualizaciones en su sistema operativo. Más o menos incómodas, éstas arreglan diversos fallos, tanto de funcionamiento como de seguridad. Cada mes, se publica un informe en el blog de TechCenter de Microsoft, en el que se explican las vulnerabilidades del sistema corregidas durante ese mes.  

En el último parche de julio, lanzado el día 11, se resuelven 50 vulnerabilidades, 6 de ellas críticas de ejecución de código de manera remota. Una de ellas, probablemente la más grave, afecta a todas las versiones de Windows. Este fallo se encuentra en la cola de impresión, a la cual van todas las impresiones que realizamos. El atacante, mediante esta vulnerabilidad en este servicio, puede tomar el control total del sistema operativo con un simple mecanismo.

man in the middle impresora

Este fallo crítico, catalogado bajo el código CVE-2016-3238, se encuentra en los drivers de la impresora, ya que estos tienen permisos de sistema en Windows. El hacker puede poner el driver en la impresora de tres maneras distintas. La primera, hackeando la impresora. La segunda, loguearse en la impresora (muchas de ellas tienen la contraseña de serie). La tercera, crear una impresora falsa en la red.

Una vez el usuario se conecta a la impresora, el código se ejecuta. El fallo permite a un atacante instalar malware a distancia, y ver, modificar o eliminar archivos del ordenador, e, incluso, crear cuentas de usuario con permisos de administrador. El ataque fue descubierto por una empresa de seguridad llamada Vectra Networks. Mostraron algunos detalles sobre la vulnerabilidad, pero no mostraron exactamente lo que hay que hacer para poder ejecutarla.

Este fallo se encuentra arreglado en las versiones de Windows que disponen de soporte de actualizaciones de Windows, es decir, de Windows Vista en adelante (aunque este último tiene los días contados)

Por fallos como este os recomendamos tener siempre actualizada vuestra versión de Windows. Si os encontráis en una casa con un buen cifrado en la red, estaréis a salvo. Pero si trabajáis con redes Wi-Fi o Ethernet en una empresa, estaréis expuestos a este tipo de vulnerabilidades si no actualizáis. En las redes de las empresas, los administradores de la red permiten a las impresoras enviar libremente los drivers a los dispositivos que así lo soliciten.

Estos ataques destinados a empresas se conocen como “watering holes”. Estos ataques buscan infectar una red entera, con el objetivo de alcanzar el mayor número de víctimas posible. El ataque a impresores es de los más graves en mucho tiempo por varios factores: su facilidad de ejecución (además de varias vías para hacerlo), y el gran número de usuarios afectados, que, hasta hace 2 días, eran todos los usuarios de Windows.

Quizá te interese…

Cómo cambiar los permisos de las aplicaciones en Windows 10 para mejorar tu privacidad

Nuevas denuncias a Microsoft por forzar la actualización de Windows 10

Windows 10 sigue aumentando su cuota de mercado, pero Windows 7 también

Fuente > ADSLZone

Vía > The Hacker News

Continúa leyendo
Comentarios
6 comentarios
  1. Satya Nadella
    Usuario no registrado
    13 Jul, 16 3:32 pm

    Esto con MS-DOS no pasaba…..

  2. Anónimo
    Usuario no registrado
    13 Jul, 16 6:41 pm

    En todo el artículo no se menciona si el fallo afecta a impresoras con tarjeta de red o de las que sólo tienen USB o LPT antiguas.
    Cuando se dice ésto:
    Una vez el usuario se conecta a la impresora, el código se ejecuta
    Entiendo que se trata de una impresora con tarjeta de red, porque de lo contrario no sé cómo se puede hackear una impresora a través de USB, ya que primero habría que comprometer el propio sistema que es el objetivo.
    Por favor, el redactor o redactores de adslzone haber si redactáis mejor los artículos especificando bien las cosas.
    A lo mejor soy yo el que se equivoca, pero voy a tener que dejar de venir a esta web porque suelta una gran cantidad de artículos sensacionalistas que dan la impresión de que quieren producir una alarma generalizada.

    1. Alpha
      Usuario no registrado
      13 Jul, 16 9:45 pm

      “A VER si redactáis mejor los artículos especificando bien las cosas.”

      1. Anónimo
        Usuario no registrado
        14 Jul, 16 3:56 am

        Puede que me haya contagiado del nivel general.
        Me dí cuenta enseguida pero ya estaba enviado. Hay otros foros donde te permiten ver el aspecto que tendrá el mensaje como si ya se hubiese enviado, pero aquí no. La letra es demasiado pequeña en mi PC y en esta ventanuca tan estrecha.
        También están los códigos de formato que aún me complican más las cosas. En lo sucesivo usaré un editor de textos auxiliar con una letra más grande.
        Pero te agradezco que me hayas indicado el gazapo pues es de los gordos. No entiendo cómo me ha pasado. Espero que este mensaje esté mejor.

    2. caracandao
      Usuario no registrado
      14 Jul, 16 1:11 am

      no tienen ni por que estar en tu red de area local, se puede explotar por internet, si ves el final del video, el tio coje el metasploit, carga el payload y desde el otro pc simplemente entra en la web infectada y se infecta y el otro ya esta dentro porque el bug este te deja con los privilegios del system, y al parecer no necesitas ni tener impresora porque al principio del video dice que se puede explotar en impresoras normales, de red, e incluso impresoras virtuales

      asi que tiene mala pinta el bug este, y yo con el windows update que no le da la gana de descargar parches, para una vez que realmente se necesita descargar un parche y que no es una chorrada de mierda, putos inutiles de microsoft lolol, de que te vale parchear algo si el windows update del win7 le esta dando unos problemones tremendos a la gente desde hace 1 o 2 meses, updates que tardan 9 horas en ponerse a descargar y que se quedan 9 horas esperando en “checking for updates”

      inutiles, mantas, es mas sencillo updatear un linux cochino que hace un nerd con gafas modelo telescopio en su sotano que la mierda esta que hace la multinacional cutresalchicera esta de los cojones. Lo unico que quiero es meter el mierdaparche este del bug de las impresoras y ni aunque consigas descargarlo individualmente fuera de la pagina del windows update luego te deja instalarlo, o sea que ni de una manera ni de la otra, mierda de empresa