HP alerta a los propietarios de impresoras LaserJet para que las parcheen


Un fallo de seguridad detectado en los modelos HP LaserJet, LaserJet Color y HP Digital Sender permite acceder remotamente a documentos que sean impresos con ellas.





HP ha advertido a los propietarios de sus impresoras modelos LaserJet que corren el riesgo de que sus documentos que vayan a ser impresos puedan haber sido leídos por determinados hackers, al menos que las actualicen con el nuevo firmware.

La compañía destaca que la vulnerabilidad puede ser explotada remotamente, con la finalidad de accededr a la ficheros de configuración del sistema de forma arbitraria y a documentos de la caché, almacenados en la impresora y accesibles a través de la consola Web de administración.

Según el informe publicado por HP, hasta diez modelos diferentes de LaserJet, LaserJet Color y modelos HP Digital Sender se habrían visto afectados.

Los analistas también destacan que se trata de un suceso que no debe tomarse a la ligera, y recomiendan aplicar la actualización del firmware en la mayor brevedad posible si quieren mantener la confidencialidad de los documentos de su empresa.

Según destaca Adrien de Beaupre, un analista del Instituto SANS, en relación con este nuevo agujero de seguridad, que “por regla general, las impresoras son un periférico que suele pasar más desapercibido por los administradores de sistemas en los entornos de red, de forma que suelen encontrarse en la cola de la lista de prioridades para casi todos los gestores”. También añade que “debemos cambiar esta filosofía con el fin de preservar la información confidencial de las compañías”.

Con el parcheado del firmware de cada impresora es posible desestimar el acceso de los hackers a la interfaz web de administración del producto.

No es la primera vez que las impresoras son elegidas por los hackers como carne de cañón. El pasado año también informábamos de un incremento del spam desplegado sobre las impresoras conectadas en red. La amenaza, explotaba la capacidad de acceso que ofrecen los principales navegadores web para permitir lanzar trabajos de impresión desde Internet sobre cualquier impresora que se encontrase integrada en una infraestructura de red.

Fuente:
Alfonso Casas
http://www.idg.es



Otras noticias de interés:

¿Port Knocking... ofuscación o capa de seguridad?
El objeto de este artículo es recordar el concepto de Port Knocking y sus implicaciones de seguridad para en un posterior artículo reflexionar sobre Single Packet Authorization (SPA). Port Knocking no es un ingenio nuevo, lleva con nosotros desde 2...
El peligro de reutilizar contraseñas
Si la seguridad de tus datos te importa, nunca -y digo nunca- utilices la misma contraseña en varios servicios web. Lo sé; es incómodo tener una contraseña diferente para cada sitio, pero no queda más remedio. Una vez más, la comodidad es el pe...
ALGUNOS HACKERS BUENOS
Excelente artículo de lectura recomendada: Enfrascados como estamos en una guerra sin precedentes, la guerra de la CNN y Al Yazira, nos olvidamos de nuestros ideales, nos olvidamos del hacktivismo. Nada más que se respira crispación, y todo...
Leet speak, la jerga de los informáticos!
Leet speak o leet (1337 5p34k o 1337 en la escritura leet) es un tipo de escritura con caracteres alfanuméricos usado por algunos grupos de personas caracterizadas por tener un gran conocimiento en informática, o por algunas comunidades y usuarios ...
Debian GNU/Linux 3.1r3 fue liberado
Ya hemos comentado esta distribución en MasterMagazine: se trata de una versión GNU/Linux conocida por ser una de las más antiguas junto con Slackware (que veremos también hoy), y afamada por su estabilidad y por ser la base de cientos de otras v...
Adobe trabaja en parche urgente para Reader y Acrobat
Adobe Systems reconoce la existencia de una vulnerabilidad día cero en Reader y Acrobat, que estaría siendo aprovechada por los ciberdelincuentes para tomar el control y provocar daños en los equipos de sus victimas....
El arma infalible: la Ingeniería Social
Los seres humanos con frecuencia solemos pecar de vanidosos. La vanidad es la que no nos permite ver lo sencillo que puede resultar engañarnos. La vanidad no nos permite ver lo obvio: nosotros sabemos algo que por algún motivo puede ser útil para ...
.NET esconde una nueva forma de "meternos" un virus
Un desarrollador de software, que ha empezado a escribir programas para la nueva plataforma .NET (punto NET) de Microsoft, reveló en una lista de seguridad, la demostración de un nuevo concepto de caballo de Troya que puede habilitar una puerta tra...
Microsoft detrás de PDF para cambiarlo a XPS
Leo en meneame.net una nota que me dejo boquiabierto: ¿No hemos tenido suficiente con la aprobación irregular de OOXML para dejar fuera de competición por la vía del soborno al estándar ODF?...
EL sitio de la RIAA hackeado.
El site de la RIAA (Recording Industry Association of America) ha sido seriamente alterado, incorporando alguna que otra curiosa noticia. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • impresoras
  • informatica
  • internet
  • isos
  • laserjet
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parcheen
  • pgp
  • php
  • propietarios
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra