El fallo de seguridad que afecta a una docena de modelos de impresoras de la gama LaserJet Pro de HP ya puede ser corregido con la simple actualización del firmware de las impresoras afectadas. La vulnerabilidad podía permitir el acceso a los datos de manera no autorizada.
El equipo de alertas de seguridad de Internet de los Estados Unidos, conocido como CERT, descubrió días atrás una vulnerabilidad en las impresoras LaserJet Pro de HP, mediante la cual, podría permitir a los hackers acceder a los datos de forma remota.
La vulnerabilidad fue contemplada rápidamente por parte de HP, que ya ofrece la solución a cada modelo mediante la actualización del firmware de cada modelo afectado, un rango compuesto actualmente por 12 modelos de impresoras con tecnología láser de HP. El parche se habría desarrollado la semana pasada, sin embargo, la organización CERT invita a los usuarios a que lo apliquen con el fin de evitar posibles fugas de datos de los servicios de almacenamiento relacionados con la nube.
Desde el CERT aseguran que algunas impresoras HP LaserJet de la gama Professional, contienen un sistema de depuración de Telnet que podría permitir a un atacante obtener acceso remoto no autorizado a los datos. La apertura del puerto implica que los atacantes podrían explotar la comunicación existente entre los ordenadores conectados en red utilizando el Telnet, o bien, robar datos de documentos, o lanzar ataques de tipo DDoS.
En el caso de que la impresora no se encuentre conectada a Internet, o no esté utilizando el servicio de HP Print basado en la nube, el impacto de este fallo de seguridad sería mínimo, aunque los investigadores que descubrieron la vulnerabilidad aseguraron que podría utilizarse para saltar al servicio de almacenamiento en la nube de HP, lo que se traduce en una amenaza de los datos de la empresa.
Es posible consultar el listado en la siguiente página web del fabricante https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.endCacheTok=com.vignette.cachetoken&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%253Demr_na-c03684249-1%257CdocLocale%253D%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&ac.admitted=1363160136842.876444892.492883150 , donde es posible encontrar los 12 modelos que se habrían visto afectados. Entre ellas, aparecen varios modelos multifunción, las LaserJet Pro M12XX MFP, muy utilizadas en entornos de pequeñas empresas como equipo para escanear, fotocopiar e imprimir documentos, además de poder manejar el fax.
Alfonso Casas - 13/03/2013
FUENTE :http://www.idg.es/pcworld/HP-soluciona-la-vulnerabilidad-detectada-en-sus-im/doc131318-actualidad.htm