HP corrige vulnerabilidad detectada en sus impresoras


El fallo de seguridad que afecta a una docena de modelos de impresoras de la gama LaserJet Pro de HP ya puede ser corregido con la simple actualización del firmware de las impresoras afectadas. La vulnerabilidad podía permitir el acceso a los datos de manera no autorizada.





El equipo de alertas de seguridad de Internet de los Estados Unidos, conocido como CERT, descubrió días atrás una vulnerabilidad en las impresoras LaserJet Pro de HP, mediante la cual, podría permitir a los hackers acceder a los datos de forma remota.

La vulnerabilidad fue contemplada rápidamente por parte de HP, que ya ofrece la solución a cada modelo mediante la actualización del firmware de cada modelo afectado, un rango compuesto actualmente por 12 modelos de impresoras con tecnología láser de HP. El parche se habría desarrollado la semana pasada, sin embargo, la organización CERT invita a los usuarios a que lo apliquen con el fin de evitar posibles fugas de datos de los servicios de almacenamiento relacionados con la nube.

Desde el CERT aseguran que algunas impresoras HP LaserJet de la gama Professional, contienen un sistema de depuración de Telnet que podría permitir a un atacante obtener acceso remoto no autorizado a los datos. La apertura del puerto implica que los atacantes podrían explotar la comunicación existente entre los ordenadores conectados en red utilizando el Telnet, o bien, robar datos de documentos, o lanzar ataques de tipo DDoS.

En el caso de que la impresora no se encuentre conectada a Internet, o no esté utilizando el servicio de HP Print basado en la nube, el impacto de este fallo de seguridad sería mínimo, aunque los investigadores que descubrieron la vulnerabilidad aseguraron que podría utilizarse para saltar al servicio de almacenamiento en la nube de HP, lo que se traduce en una amenaza de los datos de la empresa.

Es posible consultar el listado en la siguiente página web del fabricante, donde es posible encontrar los 12 modelos que se habrían visto afectados. Entre ellas, aparecen varios modelos multifunción, las LaserJet Pro M12XX MFP, muy utilizadas en entornos de pequeñas empresas como equipo para escanear, fotocopiar e imprimir documentos, además de poder manejar el fax.

Fuente:
Por Alfonso Casas
http://www.idg.es/pcworld/



Otras noticias de interés:

CUIDADO!!! TU COMPUTADOR TIENE VIRUS???
W32.Klez puede ocasionar problemas con el software W32.Klez.gen@mm y sus variantes son gusanos de envío masivo por correo electrónico que pueden afectar al rendimiento y a la funcionalidad de los productos de software de Symantec y otros fabricante...
A partir del 30 de Junio ya no se podrán consultar las cuentas de Hotmail a través de Outlook Express
La compañía de Redmond ha anunciado un cambio del protocolo de comunicación empleado por Hotmail para enviar los mensajes a un programa cliente de correo electrónico, que dejará a Outlook Express sin poder comunicarse con el servicio de webmail ...
Mozilla publica 11 boletines de seguridad para Firefox
Mozilla ha publicado la versión 20 de su navegador Firefox, que corrige 11 fallos de seguridad descritos en 11 boletines e implementa varias mejoras para la navegación privada y otros cambios estéticos....
Variante del CIH descubierta
El Chernobyl o CIH, uno de los virus más famosos de la historia, tiene un nuevo descendiente, tan dañino como su predecesor. Creado en 1998 por un taiwanés llamado Chen Ing-Hau, de cuyo nombre se tomaron las siglas de la denominaci...
Vulnerabilidades en DRUPAL : SQL Injection y Ejecución de archivos en forma arbitraria
Secunia.com ha informado de 2 vulnerabilidades que afectan al conocido CMS (Control Manager System) denominado DRUPAL ...
Chrome detendrá el 99% del malware
Este es un titular que parece sacado directamente de una página de publicidad en una revista editada a mediados de los 90. Sería imposible hablar de ese porcentaje en rigor, pero si nos olvidamos del método tradicional de los antivirus y hablamo...
El botnet tradicional ha muerto... ¡viva el botnet P2P!
Según Prolexic (compañía dedicada a mitigar ataques de denegación de servicio), se está observando un nuevo fenómeno a la hora de realizar ataques DDoS contra servidores. Cada vez con mayor frecuencia, se están utilizando las redes P2P para re...
Microsoft finalizará el soporte para XP SP2 y Windows 2000 en julio
Según ha anunciado Microsoft, será el próximo 13 de julio de 2010 cuando finalizará oficialmente el soporte que la firma presta para los sistemas operativos Windows XP SP2 y Windows 2000. Con ello, la compañía confía en que los usuarios se act...
Acceso a la raíz del sistema de archivos en Samba
Se ha anunciado una vulnerabilidad en Samba por la que un usuario remoto autenticado podría llegar a acceder a determinados archivos del sistema. ...
Microsoft pública parche obligatorio para Messenger
Actualice o cierre el programa - Con el fin de corregir un agujero de seguridad, Microsoft obliga a los usuarios de MSN Messenger a actualizar el producto a la última versión. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corrige
  • debian
  • detectada
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • impresoras
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra