Lexmark ha instado a sus clientes a actualizar sus impresorade firmware, luego de la publicación de un exploit de prueba de concepto (PoC) que permite la ejecución remota de código (RCE).
El exploit en cuestión, designado CVE-2023-23560, puede dar a los atacantes acceso a las colas de trabajos de impresión, revelar las credenciales de la red Wi-Fi y permitir el acceso a otros dispositivos en una red.
Lexmark escribió en un aviso de seguridad (se abre en una pestaña nueva) que si bien no cree que el exploit se esté utilizando ampliamente, más de 100 modelos de impresoras corren el riesgo de verse comprometidos mientras se ejecutan pre-parche firmware.
Versiones de firmware de Lexmark
Por BleepingEquipo (se abre en una pestaña nueva), las versiones de firmware en todos los dispositivos con el número 081.233 e inferior son vulnerables a los ataques RCE, mientras que las versiones fijas tienen el número 081.234 o superior. Las versiones de firmware lanzadas a partir del 18 de enero de 2022 se consideran seguras.
Para recuperar su versión de firmware actual, los usuarios de Lexmark pueden navegar a la sección «Información del dispositivo» ubicada en la ‘Página de configuración del menú’ de la sección ‘Informes’ de la configuración de su dispositivo.
El nuevo firmware para las impresoras afectadas se puede obtener, como siempre, de Portal de descarga de controladores de Lexmark (se abre en una pestaña nueva) y, dependiendo del sistema operativo de un usuario ordenador personal tal como ventanas o linuxpuede instalarse a través de USB o mediante métodos de red como el Protocolo de transferencia de archivos (FTP).
Se recomienda a aquellos que, por cualquier motivo, no puedan aplicar la actualización del firmware que deshabiliten la función de servicios web, bloqueando el exploit, aunque a expensas de la funcionalidad de conexión a Internet del dispositivo.
Para hacer esto, los usuarios deben navegar a la sección «Red/Puertos» del menú de configuración, luego a la opción «TCP/IP», seguida del menú «Acceso al puerto TCP/IP», antes de deshabilitar «TCP 65002 (servicio de impresión WSD)». )”.
Ya sea una impresora, un teléfono, un refrigerador o cualquier otra cosa, los dispositivos que pueden conectarse a Internet pueden representar un riesgo para la seguridad de la red y la identidades de los usuarios, y debe actualizarse periódicamente.
Se recomienda a las empresas y a los prosumidores que utilicen por separado, al azar contraseñas generadasalmacenado en un administrador de contraseñas, en todos sus dispositivos para disminuir las posibilidades de que los atacantes utilicen exploits RCE para invadir una red. Además, podrían evitar una impresora inalámbrica en total.