LAS IMPRESORAS JETDIRECT TAMBIEN SON VULNERABLES


Las impresoras HP JetDirect se cuelgan o imprimen páginas con basura cuando reciben un paquete SNMP ilegal. Las impresoras HP JetDirect son impresoras en red que no necesitan estar conectadas a ninguna máquina determinada.





Una buena implementación de red ignoraría cualquier datagrama SNMP ilegal, pero con el "firmware" actual de estos equipos, la impresora se queda bloqueada o imprime páginas con basura. El problema solo se resuelve apagando la impresora y volviéndola a encender.

Debido a que el problema radica en el "firmware" instalado en la propia impresora, la única solución consiste en filtrar los datagramas SNMP dirigidos a las mismas provenientes de redes externas (puerto UDP 161 y 162), y cruzar los dedos para que no haya usuarios maliciosos dentro de la propia red local. Las versiones del "firmware" afectadas son, al menos, las "HP JetDirect x.08.32".

Se informa, en general, de la extrema fragilidad de este "firmware", que parece fallar bajo cualquier situación mínimamente anormal, provocable de forma remota y, en muchas ocasiones, de forma accidental.

HP no ha publicado aún ninguna actualización del sistema operativo de la impresora. De momento no hay otra salida que unos buenos filtros perimetrales, aunque ello no limita posibles ataques internos.

Fuente: http://www.infohackers.org


Otras noticias de interés:

Summer of Code 2006, apunta tu proyecto!!
Se han abierto las solicitudes para el Summer of Code 2006 para la presentaciones de proyetos en el desarrollo de software libre....
Nueva eMagazine GUbuntu 0
Esta pensada para usuarios nuevos de Ubuntu, basadaen en Jaunty Jackalope (La última versión de Ubuntu), dando una guía de instalación y personalización de esta maravillosa distribución....
Oracle: Proyecto MySQL a Open-Core
Recientemente #Oracle anuncio algo que ya muchos veníamos temiendo, el proyecto MySQL deja de ser un proyecto totalmente de software libre, una noticia que se oficializa y que ya venia haciendo ruido entre los desarrolladores desde la compra realiza...
Reunión Velug Valencia Domingo 6 de Marzo de 2005
Se Invita a todos los miembros de Velug Capítulo: Valencia, a asistir a la reunión que será celebrada el Dia Domingo 6 de Marzo de 2005 en el C.C. Metrópolis, en el Sector de La feria de comida....
MediaFire y RapidShare -> noindex
RapidShare evita a Google generando las páginas mediante JavaScript. Si introducimos site:rapidshare.com en Google, para que nos muestre todo el contenido que tiene indexado dentro de RapidShare, nos indica que hay poco más de 600 resultados....
Falso skin de KaZaa borra todos los archivos de Windows
KaZaa, como muchos otros programas, admite el cambio de su apariencia externa por medio de la carga de diferentes skins (o pieles). Sin embargo, los enemigos de este sistema de intercambio de archivos entre usuarios (y no dude que los tiene), pare...
Adobe confirma su segundo fallo crítico 0-DAY
Por segunda vez en cuatro semanas Adobe ha anunciado que los hackers están explotando una vulnerabilidad no parcheada en Flash Player, para lo cual introducen código malicioso en documentos de Microsoft Word enviados como un documento adjunto en un...
Carta Pública al Ministerio de Ciencia y Tecnología (MCT) y sus Entes Asociados
Texto completo que será enviado por Solve al MCT en los próximos días. ...
Salto de restricciones de seguridad a través de .htacces en PHP 4.x y 5.x
Se ha descubierto una vulnerabilidad en PHP que podría ser aprovechada por un atacante para eludir ciertas restricciones de seguridad. ...
TechLan (GNU/Linux) en Valencia - Venezuela
Estan todos invitados a la realización del 1er TechLan organizado por el grupo VaSLibre, el cual será realizado este Sábado 10 de Diciembre en el aula de docencia de FACYT - Computación en Bárbula, en la ciudad de Valencia desde las 10 a.m. hast...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • impresoras
  • informatica
  • internet
  • isos
  • jetdirect
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • son
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerables
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra