¿Hay algún vector de ataque para una impresora conectada a través de USB en un entorno Windows?

2

Tengo el potencial de que una impresora se conecte a través de USB y de un cable de red al mismo tiempo. El USB se conectaría directamente a una computadora que forma parte de una red privada.

De acuerdo con esto: ¿Atacando una impresora de oficina? Las impresoras definitivamente pueden usarse como un vector de ataque.

Si las redes con las que la impresora está completamente aislada y se pueden realizar ataques a través de un USB, ¿la impresora se verá comprometida por la conexión de red? ¿Hay alguna diferencia si la impresora no tiene un escáner (ya que el controlador puede tener diferentes permisos)?

    
pregunta DarkSheep 15.05.2014 - 15:21
fuente

2 respuestas

2

Había un vulnerabilidad en las impresoras HP que permitía actualizaciones de firmware a través de la red, por lo que sabemos que es posible.

Un nuevo firmware podría permitir, al menos en principio, que la interfaz USB sea "reutilizada". Un vector de ataque obvio es que la impresora se haga pasar por un teclado y comience a presionar las teclas para emitir comandos peligrosos. El Rubber Ducky es un producto USB relacionado que tiene un marco de trabajo centrado en los ataques.

Stuxnet utilizó vulnerabilidades en Windows para iniciar el malware en las unidades USB. Esta investigación de IBM X-Force detalla las vulnerabilidades.

Un enmascaramiento diferente y más peligroso es el de un dispositivo que le dice a la computadora que cargue un controlador que tiene vulnerabilidades conocidas. El dispositivo puede explotar las vulnerabilidades e incluso ejecutar el código en el kernel. Aquí hay una advertencia del NIST sobre esto y here es un estudio del Grupo NCC. Hay innumerables controladores de dispositivos heredados que pueden ser vulnerables. Una conocida técnica de endurecimiento del sistema operativo es eliminar los controladores no utilizados.

La impresora también puede atacar el controlador USB en la computadora proporcionando acceso de nivel inferior. Los incidentes badBIOS insinúa esa posibilidad.

Los ataques anteriores son directamente contra la computadora a la que se conecta la impresora, pero la impresora puede comprometer la confidencialidad de los datos que se imprimen o las credenciales que se utilizan para acceder a la impresora para que el atacante pueda reutilizarlos en otro lugar.

    
respondido por el Cristian Dobre 15.05.2014 - 20:38
fuente
2

Una impresora avanzada podría, sin duda, ser utilizada teóricamente como una plataforma para intentar lanzar un ataque por USB, pero no estoy seguro de si hay alguna prueba de ataques de concepto por ahí. Sin embargo, muchas impresoras básicamente ejecutan su propio sistema operativo integrado, por lo que un compromiso de la impresora debería permitir prácticamente cualquier conexión que deba ser utilizada por el atacante.

    
respondido por el AJ Henderson 15.05.2014 - 15:29
fuente

Lea otras preguntas en las etiquetas