Las impresoras HP con grandes vulnerabilidades de seguridad

Cuando hablamos de ataques informáticos, inmediatamente pensamos en la información que se encuentra en nuestro ordenador, en los daños que se realizan al sistema operativo o a la información al riesgo de conectarse a una red pública o ingresar algún tipo de dispositivo de almacenamiento como discos duros externos, CD´s, DVD´s y claro USB´s, tan sólo por mencionar algunos, sin embargo, se ha encontrado que las impresoras de la empresa Hewlett-Packard tienen un gran defecto en el firmeware y al ser conectadas a una red se convierten en un flanco débil al ataque.

Este estudio de la Universidad de Columbia, afirma que han descubierto una nueva clase de fallas de seguridad informática que podría afectar a millones de empresas, consumidores, e incluso agencias gubernamentales.

Las impresoras pueden ser controlados a distancia por los delincuentes informáticos a través de Internet, con el potencial para robar información personal, atacar las redes de otro modo seguro e incluso causar daños físicos, los investigadores sostienen que en un aviso de vulnerabilidad por primera vez por msnbc.com. Dicen que no hay una solución fácil para la falla que han identificado en algunas líneas de la impresora LaserJet de Hewlett-Packard – y tal vez en las impresoras de otras empresas, también – y no hay manera de saber si los hackers ya lo han explotado.

HP dijo el lunes que aún está revisando los detalles de la vulnerabilidad, y es incapaz de confirmar o negar los dichos de los investigadores, con respecto a esta falla. Keith Moore, jefe de tecnología para la división de impresoras de HP, dijo que la empresa “toma muy en serio”, pero su investigación inicial sugiere que la probabilidad de que la vulnerabilidad puede ser explotada en el mundo real es baja en la mayoría de los casos.
Los riesgos no son solamente el ser una puerta de entrada a información que viaja por redes privadas sino que al poseer la capacidad de imprimir documentos enviados por Internet, también otorga la capacidad de que hackers puedan controlas los equipos de impresión de manera remota y usarlos como iniciadores de fuego, sin embargo la empresa HP ha tratado de desmentir esta conclusión pues según sus pruebas de laboratorio, esto puede ser una posibilidad remota.

Otro riesgo encontrado por el equipo de investigación gracias a la aplicación de Ingeniería inversa a los controladores básicos de las impresoras es que para la actualización del firmeware no se utiliza una firma electrónica que permita corroborar la autenticidad del software y al no poseer la capacidad para realizar esta discriminación, se podría usar software malicioso.

Para más información, pueden leer las comunicado dado a conocer por parte de HP.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con
info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies