LAS IMPRESORAS JETDIRECT TAMBIEN SON VULNERABLES


Las impresoras HP JetDirect se cuelgan o imprimen páginas con basura cuando reciben un paquete SNMP ilegal. Las impresoras HP JetDirect son impresoras en red que no necesitan estar conectadas a ninguna máquina determinada.





Una buena implementación de red ignoraría cualquier datagrama SNMP ilegal, pero con el "firmware" actual de estos equipos, la impresora se queda bloqueada o imprime páginas con basura. El problema solo se resuelve apagando la impresora y volviéndola a encender.

Debido a que el problema radica en el "firmware" instalado en la propia impresora, la única solución consiste en filtrar los datagramas SNMP dirigidos a las mismas provenientes de redes externas (puerto UDP 161 y 162), y cruzar los dedos para que no haya usuarios maliciosos dentro de la propia red local. Las versiones del "firmware" afectadas son, al menos, las "HP JetDirect x.08.32".

Se informa, en general, de la extrema fragilidad de este "firmware", que parece fallar bajo cualquier situación mínimamente anormal, provocable de forma remota y, en muchas ocasiones, de forma accidental.

HP no ha publicado aún ninguna actualización del sistema operativo de la impresora. De momento no hay otra salida que unos buenos filtros perimetrales, aunque ello no limita posibles ataques internos.

Fuente: http://www.infohackers.org


Otras noticias de interés:

Un nuevo Java para telefonía móvil
Sun ha hecho público que está preparando, conjuntamente con otras empresas, una nueva versión de Java para dispositivos móviles. ...
Otra más -- Nueva vulnerabilidad en Sendmail
Se anuncia una nueva vulnerabilidad en Sendmail, presente en todas las versiones anteriores a la 8.12.8 (inclusive). Sendmail es el MTA (Mail Transfer Agent) más veterano y popular en Internet, con una cuota de bastante más del 50% de los servidor...
Facebook combate las estafas online
La red social es uno de los blancos más frecuentes de phishing. Para erradicarlo, lanzó una dirección de correo electrónico para que puedan reportarse amenazas o intentos de ataque....
W3C recibe Web Tracking Protection de Microsoft
La World Wide Web Consortium (W3C) ha aceptado de manos de Microsoft, un mecanismo de protección de navegador web para proteger a los usuarios mientras navegan en la red....
BLOODHOUND.129 explota vulnerabilidades en ejecución del Microsoft Data Acess Components (MDAC)
Bloodhound/Exploit.129 identifica un método heurísitico para la vulnerabilidad reportada el 28 de Marzo del 2007, en el Microsoft Data Access Components, de acuerdo a Security Focus (20704)...
Falsificación de cuadros de diálogo en Firefox
Aviv Raff ha publicado un método para falsificar el mensaje que se muestra al tratar de autenticarse en un sitio web utilizando Firefox. Para ello ha explotado un error de diseño consistente en que Firefox (incluida la versión 2.0.0.11) muestra en...
Actualización de #Joomla! soluciona dos fallos de seguridad
Se han publicado las nuevas versiones de Joomla! 1.5.25 y 1.7.3, que solucionan dos graves fallos de seguridad....
Norton: Virus cibernéticos, más peligrosos de lo que se cree
De acuerdo con un estudio realizado por la firma especializada en seguridad cibernética Norton, el mayor riesgo al que se exponen los jóvenes en Internet son los virus....
Parche NO oficial para vulnerabilidad en el manejo de URI.
Han pasado varios días desde que se hizo pública la vulnerabilidad en el manejo de los URI, Microsoft aún no ha liberado un parche o corregido este problema que permitiría a un atacante externo ejecutar comandos en nuestro ordenador con solo visi...
El sitio gobernaciondelzulia.gov.ve víctima de desface por J4iber
Se estan sumando otros sitios web de los desfaces realizados por J4iber, al cual se le ha unido un tal Hanowar. En este caso hicieron el desface del sitio:...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • impresoras
  • informatica
  • internet
  • isos
  • jetdirect
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • son
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerables
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra