HP corrige vulnerabilidad detectada en sus impresoras


El fallo de seguridad que afecta a una docena de modelos de impresoras de la gama LaserJet Pro de HP ya puede ser corregido con la simple actualización del firmware de las impresoras afectadas. La vulnerabilidad podía permitir el acceso a los datos de manera no autorizada.





El equipo de alertas de seguridad de Internet de los Estados Unidos, conocido como CERT, descubrió días atrás una vulnerabilidad en las impresoras LaserJet Pro de HP, mediante la cual, podría permitir a los hackers acceder a los datos de forma remota.

La vulnerabilidad fue contemplada rápidamente por parte de HP, que ya ofrece la solución a cada modelo mediante la actualización del firmware de cada modelo afectado, un rango compuesto actualmente por 12 modelos de impresoras con tecnología láser de HP. El parche se habría desarrollado la semana pasada, sin embargo, la organización CERT invita a los usuarios a que lo apliquen con el fin de evitar posibles fugas de datos de los servicios de almacenamiento relacionados con la nube.

Desde el CERT aseguran que algunas impresoras HP LaserJet de la gama Professional, contienen un sistema de depuración de Telnet que podría permitir a un atacante obtener acceso remoto no autorizado a los datos. La apertura del puerto implica que los atacantes podrían explotar la comunicación existente entre los ordenadores conectados en red utilizando el Telnet, o bien, robar datos de documentos, o lanzar ataques de tipo DDoS.

En el caso de que la impresora no se encuentre conectada a Internet, o no esté utilizando el servicio de HP Print basado en la nube, el impacto de este fallo de seguridad sería mínimo, aunque los investigadores que descubrieron la vulnerabilidad aseguraron que podría utilizarse para saltar al servicio de almacenamiento en la nube de HP, lo que se traduce en una amenaza de los datos de la empresa.

Es posible consultar el listado en la siguiente página web del fabricante, donde es posible encontrar los 12 modelos que se habrían visto afectados. Entre ellas, aparecen varios modelos multifunción, las LaserJet Pro M12XX MFP, muy utilizadas en entornos de pequeñas empresas como equipo para escanear, fotocopiar e imprimir documentos, además de poder manejar el fax.

Fuente:
Por Alfonso Casas
http://www.idg.es/pcworld/



Otras noticias de interés:

La (in)seguridad digital
En una sociedad que utiliza intensamente las Tecnologías de la Comunicación y la Información (TIC) y que depende cada vez más de ellas, las empresas y personas son más vulnerables a los errores y las brechas de seguridad existentes en las aplica...
Los editores alemanes construirían una red propia de libros en Internet
Los editores alemanes, ansiosos por defender sus derechos de copia mientras los buscadores de Internet buscan poner la literatura mundial en la red, apuntan a crear su propia base de datos en línea que permitiría a los lectores buscar, pedir presta...
Si no tienes 1GB de ram, olvídate de Windows Vista
Microsoft reveló en su portal Get Ready los nuevos requisitos del futuro Sistema Operativo y no hicieron más que corroborar lo publicado por Gartner....
Secuestro de un portátil a través de las vulnerabilidades en los controladores de dispositivo
Una de las presentaciones que han despertado un mayor interés de la próxima edición del Black Hat USA 2006, que se celebrará entre finales de julio y principios de agosto en Las Vegas, consiste en la demostración de cómo tomar el control de...
Actualizaciones para Firefox, Thunderbird y SeaMonkey
Mozilla ha publicado actualizaciones de seguridad para sus productos Firefox 2.x, Firefox 1.5.x y Thunderbird 1.5.x, y también para SeaMonkey 1.0.x. Las nuevas versiones son identificadas como Firefox 2.0.0.2, Firefox 1.5.0.10, Thunderbird 1.5.0...
Top 10 de las vulnerabilidades: El peligro está adentro!
Actualmente los dispositivos de seguridad de red realizan una encomiable labor manteniendo a los cibervampiros fuera de nuestras redes. Pero, ¿qué se puede hacer cuando el peligro se encuentra dentro del propio perímetro de seguridad? He aquí las...
La industria del disco lleva a los tribunales a Audiogalaxy, clon de Napster
La industria del disco ha decidido finalmente llevar a Audiogalaxy a los tribunales por infringir los derechos de copyright, extendiendo así la caza legal sobre las compañías de intercambio de archivos en Internet. ...
¡Que viene Explorer 7, que viene!
Este mes, seguro, y este martes , quizás, tu Explorer va a intentar actualizarse a la versión 7....
El 60% del Código de Windows Vista será reescrito
Una buena parte del código desarrollado para Windows Vista esta siendo reescrito por programadores procedentes de la división de Xbox e ingenieros de Intel....
Software capaz de descubrir el origen de un virus
Un grupo de estudiantes de la EPFL, la Escuela Politécnica Federal de Lausana, esa universidad Suiza muy popular en Europa para las carreras técnicas, ha logrado crear un software que puede descubrir el origen de cualquier tipo de información, tam...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corrige
  • debian
  • detectada
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • impresoras
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra