{"id":210008,"date":"2022-12-27T18:32:00","date_gmt":"2022-12-27T15:32:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=210008"},"modified":"2022-03-31T12:13:04","modified_gmt":"2022-03-31T09:13:04","slug":"los-piratas-informaticos-explotan-un-error-de-16-anos-en-algunas-impresoras-para-apoderarse-de-su-maquina","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/es\/los-piratas-informaticos-explotan-un-error-de-16-anos-en-algunas-impresoras-para-apoderarse-de-su-maquina\/","title":{"rendered":"Los piratas inform\u00e1ticos explotan un error de 16 a\u00f1os en algunas impresoras para apoderarse de su m\u00e1quina"},"content":{"rendered":"

FabrikaSimf\/Shutterstock.com<\/a><\/p>\n

Se acaba de descubrir<\/a> un error que ha estado oculto durante 16 a\u00f1os, lo que permite a los piratas inform\u00e1ticos que lo explotan obtener derechos de administrador en cualquier sistema que utilice el software. La vulnerabilidad se encontr\u00f3 en el software utilizado por impresoras antiguas de varias marcas importantes, incluidas Xerox, Samsung y HP.<\/p>\n

La falla de seguridad fue detectada recientemente por SentinelLabs y se ha lanzado a millones de impresoras en todo el mundo. \u00abEsta vulnerabilidad de alta gravedad, que ha estado presente en el software de las impresoras HP, Samsung y Xerox desde 2005, afecta a cientos de millones de dispositivos y millones de usuarios en todo el mundo" , indic\u00f3 el informe<\/a>.<\/p>\n

El error, registrado como CVE-202103438<\/a>, es un desbordamiento de b\u00fafer en el controlador SSPORT.SYS en ciertas impresoras (como los productos LaserJet de HP) que es capaz de otorgar una escalada local de privilegios de usuario. Los investigadores observaron que ese software se instala con el software de la impresora y Windows lo carga cada vez que se reinicia.<\/p>\n

SentinelOne explic\u00f3<\/a>: "Explotar con \u00e9xito una vulnerabilidad de controlador podr\u00eda permitir a los atacantes instalar programas, ver, cambiar, cifrar o eliminar datos, o crear nuevas cuentas con derechos de usuario completos". Dicho acceso permitir\u00eda a los atacantes eludir las medidas de seguridad que normalmente evitar\u00edan ataques o la entrega de cargas \u00fatiles maliciosas.<\/p>\n

\"Los<\/a><\/p>\n

www.rawpixel.com\/Shutterstock.com<\/a><\/p>\n

La vulnerabilidad se puede explotar incluso si el dispositivo no est\u00e1 conectado a la computadora, lo que potencialmente hace que sea muy f\u00e1cil para los piratas inform\u00e1ticos escalar y abusar de los privilegios. Sin embargo, se requiere acceso de usuario local para explotar con \u00e9xito la falla, lo que probablemente impedir\u00e1 que la mayor\u00eda de los actores de amenazas hagan algo.<\/p>\n

\u00bfQuiere ver si su modelo de impresora est\u00e1 utilizando el controlador afectado? Consulte las listas de dispositivos en el bolet\u00edn de seguridad de Xerox y en el<\/a> aviso<\/a> de seguridad de HP. Los investigadores de SentinelLabs dijeron: "Es posible que algunas m\u00e1quinas con Windows ya tengan este controlador sin siquiera ejecutar un archivo de instalaci\u00f3n dedicado, ya que este controlador viene con Microsoft Windows a trav\u00e9s de Windows Update".<\/p>\n

Las dos empresas aconsejan a todos los clientes empresariales y dom\u00e9sticos que apliquen el parche de seguridad que proporcionan lo antes posible.<\/p>\n

a trav\u00e9s de Bleeping Computer<\/a><\/p>\n

Fuente de grabaci\u00f3n: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Se acaba de descubrir un error que ha estado oculto durante 16 a\u00f1os, lo que permite a los piratas inform\u00e1ticos que lo explotan obtener derechos de administrador en cualquier sistema que utilice el software. La vulnerabilidad se encontr\u00f3 en el software utilizado por impresoras antiguas de varias marcas importantes, incluidas Xerox, Samsung y HP.<\/p>\n","protected":false},"author":1,"featured_media":156900,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[733,618,733,722,722,638,752,752],"tags":[],"class_list":{"0":"post-210008","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-miscelaneo","8":"category-aplicaciones","10":"category-noticia","12":"category-ordenadores","13":"category-seguridad"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/210008","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=210008"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/210008\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/156900"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=210008"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=210008"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=210008"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}