elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  HP soluciona la vulnerabilidad detectada en sus impresoras
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: HP soluciona la vulnerabilidad detectada en sus impresoras  (Leído 1,497 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
HP soluciona la vulnerabilidad detectada en sus impresoras
« en: 14 Marzo 2013, 13:45 pm »

El fallo de seguridad que afecta a una docena de modelos de impresoras de la gama LaserJet Pro de HP ya puede ser corregido con la simple actualización del firmware de las impresoras afectadas. La vulnerabilidad podía permitir el acceso a los datos de manera no autorizada.

El equipo de alertas de seguridad de Internet de los Estados Unidos, conocido como CERT, descubrió días atrás una vulnerabilidad en las impresoras LaserJet Pro de HP, mediante la cual, podría permitir a los hackers acceder a los datos de forma remota.

La vulnerabilidad fue contemplada rápidamente por parte de HP, que ya ofrece la solución a cada modelo mediante la actualización del firmware de cada modelo afectado, un rango compuesto actualmente por 12 modelos de impresoras con tecnología láser de HP. El parche se habría desarrollado la semana pasada, sin embargo, la organización CERT invita a los usuarios a que lo apliquen con el fin de evitar posibles fugas de datos de los servicios de almacenamiento relacionados con la nube.

Desde el CERT aseguran que algunas impresoras HP LaserJet de la gama Professional, contienen un sistema de depuración de Telnet que podría permitir a un atacante obtener acceso remoto no autorizado a los datos. La apertura del puerto implica que los atacantes podrían explotar la comunicación existente entre los ordenadores conectados en red utilizando el Telnet, o bien, robar datos de documentos, o lanzar ataques de tipo DDoS.

En el caso de que la impresora no se encuentre conectada a Internet, o no esté utilizando el servicio de HP Print basado en la nube, el impacto de este fallo de seguridad sería mínimo, aunque los investigadores que descubrieron la vulnerabilidad aseguraron que podría utilizarse para saltar al servicio de almacenamiento en la nube de HP, lo que se traduce en una amenaza de los datos de la empresa.

Es posible consultar el listado en la siguiente página web del fabricante https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.endCacheTok=com.vignette.cachetoken&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%253Demr_na-c03684249-1%257CdocLocale%253D%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&ac.admitted=1363160136842.876444892.492883150 , donde es posible encontrar los 12 modelos que se habrían visto afectados. Entre ellas, aparecen varios modelos multifunción, las LaserJet Pro M12XX MFP, muy utilizadas en entornos de pequeñas empresas como equipo para escanear, fotocopiar e imprimir documentos, además de poder manejar el fax.

Alfonso Casas - 13/03/2013

FUENTE :http://www.idg.es/pcworld/HP-soluciona-la-vulnerabilidad-detectada-en-sus-im/doc131318-actualidad.htm


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Adobe Flash: detectada una vulnerabilidad
Noticias
wolfbcn 1 1,865 Último mensaje 15 Septiembre 2010, 20:00 pm
por Dannylost
Detectada una vulnerabilidad en VLC
Noticias
wolfbcn 0 1,570 Último mensaje 1 Febrero 2011, 02:52 am
por wolfbcn
Detectada vulnerabilidad en dispositivos ubiquiti
Materiales y equipos
HdM 0 8,975 Último mensaje 20 Diciembre 2011, 20:29 pm
por HdM
Detectada una vulnerabilidad en el sitio web de Whatsapp
Noticias
wolfbcn 2 2,250 Último mensaje 13 Septiembre 2012, 22:46 pm
por Servia
Vulnerabilidad clickjacking detectada en Linkedin
Noticias
wolfbcn 0 1,642 Último mensaje 15 Julio 2013, 14:50 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines