Los investigadores de seguridad de Horizon3 han publicado un código de prueba de concepto (PoC) para una vulnerabilidad crítica de escalada de privilegios (CVE-2023-26067) en las impresoras Lexmark. Esta vulnerabilidad tiene una puntuación CVSS de 8,0 y podría permitir que un atacante obtenga privilegios elevados en un dispositivo sin parches.
La vulnerabilidad se debe a una validación incorrecta de la entrada proporcionada por el usuario. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud especialmente diseñada a la impresora. Una vez explotado, el atacante podría obtener privilegios elevados en el dispositivo, lo que podría permitirle ejecutar código arbitrario, volcar credenciales u obtener una shell inverso.
Horizon3 ha profundizado en esta falla y ha descubierto formas en las que atacantes creativos e ingeniosos pueden encadenarla. Una publicación de blog publicada el viernes por Horizon3 arroja luz sobre la complejidad en capas de esta vulnerabilidad. Aquí hay un vistazo a lo que los atacantes potenciales podrían lograr:
- Volcar credenciales: los atacantes pueden explotar esta falla para recopilar credenciales confidenciales, un paso inicial que podría conducir a infracciones más completas y devastadoras.
- Obtenga shells inversos: al tomar el control de un dispositivo, los atacantes pueden establecer un shell inverso, ampliando aún más el alcance de su control y acceso dentro de una red.
- Reproducir música: sorprendentemente, esta falla incluso permite a los atacantes reproducir música en los dispositivos afectados. Si bien esto puede parecer trivial, enfatiza el nivel de control que podría obtenerse a través de esta vulnerabilidad.
Horizon3 ha ido un paso más allá al publicar un código de prueba de concepto (PoC) que demuestra cómo abusar de la vulnerabilidad CVE-2023-26067. Si bien no ha habido informes públicos ni intentos de explotar esto en la naturaleza, la publicación del código PoC es un arma de doble filo.
Por un lado, es una llamada de atención para la industria y los usuarios finales, que enfatiza la necesidad de una acción inmediata. Por otro lado, proporciona una hoja de ruta que los actores de amenazas ingeniosos y motivados podrían adoptar o modificar rápidamente para lanzar sus ataques.
Lexmark ha publicado actualizaciones de firmware para abordar esta vulnerabilidad. Si tiene una impresora Lexmark, debe verificar la versión del firmware y actualizarla a la última versión lo antes posible.
Esta vulnerabilidad es una seria amenaza para las impresoras Lexmark. Es probable que los actores de amenazas ingeniosos y motivados se muevan rápidamente para explotar esta vulnerabilidad. Es importante actualizar su firmware lo antes posible para proteger sus impresoras de ataques.
Además de actualizar su firmware, también puede seguir los siguientes pasos para proteger sus impresoras de ataques:
- Utilizar contraseñas seguras para las impresoras.
- Habilitar la autenticación para la interfaz web de las impresoras.
- Mantener las impresoras actualizadas con los últimos parches de seguridad.
- Usar un firewall para bloquear el acceso no autorizado a sus impresoras.
Fuente: SecurityOnline