Las impresoras Xerox abren las puertas a los piratas informáticos: ¿quién está en riesgo?

En varias modelos de impresoras Xerox se ha identificado una vulnerabilidad crítica que permite a los atacantes ejecutar remotamente comandos arbitrarios con privilegios elevados. Los modelos en riesgo incluyen EC80xx, AltaLink, VersaLink y WorkCentre, siempre que no hayan sido actualizados a las últimas versiones del firmware.

La vulnerabilidad, identificada con el número CVE-2024-6333, permite a los atacantes con credenciales administrativas acceder al sistema operativo de la impresora a través de la interfaz web y ejecutar comandos como superusuario.

El fallo se encuentra en la sección «Network Troubleshooting» de la interfaz web de la impresora, que utiliza la utilidad tcpdump. Debido a una validación insuficiente de los datos introducidos, los atacantes pueden inyectar comandos en la cadena, simulando configuraciones IPv4. Un ejemplo de este tipo de ataque sería sustituir la dirección por «0.0.0.0$(bash $TMP~cmd)», lo que permite ejecutar comandos almacenados en «/tmp/~cmd».

Explotar esta vulnerabilidad puede llevar a la instalación de un shell inverso (reverse shell), proporcionando al atacante control total sobre el sistema de la impresora.

SEC Consult informa que la vulnerabilidad ha sido confirmada en los modelos Xerox WorkCentre 7970 (073.200.167.09610) y WorkCentre 7855 (073.040.167.09610). Para evitar posibles ataques, se recomienda encarecidamente a los usuarios actualizar el firmware de sus dispositivos y revisar las instrucciones para mitigar el problema en la nota oficial Xerox XRX24-015.

Los expertos también instan a realizar una auditoría completa de seguridad en los productos Xerox para detectar otras amenazas potenciales. En respuesta a los problemas detectados, Xerox destaca su compromiso con la seguridad y su esfuerzo por mejorar los procesos de trabajo de sus clientes mediante soluciones innovadoras.