PrintNightmare y Descansar tranquilo con MyQ

"PrintNightmare" es el nombre de una serie de graves vulnerabilidades de seguridad con el servicio Windows Print Spooler(CVE-2021-34481 y CVE-2021-34527). Aunque estos problemas salieron a la luz a mediados de 2021, las condiciones que los provocaron siguen atormentando el sueño de los administradores de sistemas.

La vulnerabilidad PrintNightmare permitía a cualquier usuario de la red de una organización explotar el controlador de dominio a través de Windows Spooler y comprometer el dominio de Microsoft Active Directory. Permitía a los atacantes ejecutar código con privilegios del sistema, siempre y cuando tuvieran credenciales de cualquier usuario autenticado.

El servicio Print Spooler de Microsoft es el intermediario de red entre las impresoras y los ordenadores individuales. Acepta los trabajos de impresión del ordenador, se asegura de que los recursos de la impresora están disponibles y programa el orden de los trabajos de impresión que se pondrán en cola. En el caso de los controladores de dominio, el servicio Print Spooler obtiene la lista de impresoras de Active Directory y comprueba si se puede acceder al servidor de impresión o si la impresora se sigue compartiendo.

Sí, el Spooler tiene un papel importante , pero no es esencial. Aunque algunas soluciones de gestión de impresión lo utilizan ampliamente, hace tiempo que se reconoce como un riesgo para la seguridad y Microsoft recomienda que los controladores de dominio y los sistemas de administración de Active Directory desactiven este servicio cuando no sea necesario.

El riesgo de compartir demasiado

Los problemas de Windows Spooler aumentaron exponencialmente por un fallo de comunicación entre los investigadores de seguridad y Microsoft. En pocas palabras, dos investigadores compartieron sus hallazgos -y una prueba de concepto- sobre esta vulnerabilidad antes de que Microsoft tuviera preparado un parche totalmente funcional para ella. Estos hallazgos de la investigación se hicieron virales de una manera nada buena. Además, Microsoft necesitaba varios parches -no uno- para solucionar la mayoría de los problemas. Una de sus principales medidas correctoras fue exigir a los usuarios que tuvieran privilegios de administrador al utilizar la función Apuntar e imprimir para instalar controladores de impresora. También hubo quejas sobre cómo se aplicaron estas medidas.  

¿Practicas la informática segura? 

La publicación prematura de investigadores fue sólo el comienzo visible del problema. PrintNightmare se aceleró realmente debido a que los administradores practicaban la "informática insegura".

"Esto se debe realmente a la práctica común de compartir controladores en la red a través de Microsoft Print Spooler", dijo Václav Salava, especialista senior de soporte de MyQ. "Yo lo llamaría un comportamiento sistémicamente arriesgado".

Aunque Print Spooler ha sido importante, como riesgo de seguridad conocido, no debería ser un elemento obligatorio en ningún software de gestión de impresión. Se hizo mundial por primera vez cuando se incorporó al gusano Stuxnet como la famosa vulnerabilidad de día cero CVE-2010-2729. Recuerde que incluso Microsoft recomienda desactivarla.

Descanse tranquilo con MyQ

En MyQ, no se encendieron las alarmas por los problemas de PrintNightmare y Print Spooler, y hay dos buenas razones para ello. En primer lugar, MyQ X no requiere el servicio Print Spooler. En segundo lugar, MyQ lleva tiempo animando a sus clientes a configurar su entorno sin compartir el controlador de impresión. "El controlador de impresión puede instalarse directamente en los ordenadores cliente", señala Václav. Con MyQ X, esto puede hacerlo un administrador a través de un script de gestión para distribuir los controladores. Además, existen varios métodos de impresión sin controlador que los clientes también pueden utilizar. Estas alternativas incluyen AirPrint, carga web, impresión por correo electrónico e impresión móvil con MyQ X Mobile Client.

Para tener sueños mejores y más seguros, ponga a dormir el servicio Print Spooler.

obtener el seguro myq X