Nueva vulnerabilidad remota en Impresoras HP LaserJet Pro

Hewlett-Packard ha alertado de una nueva vulnerabilidad presente en

sus impresoras, en este caso la familia Laserjet Pro que permitiría
el acceso remoto al dispositivo y a sus datos.

Según el comunicado de HP, existiría en el firmware de las impresoras
afectadas la posibilidad de acceder mediante telnet a una sesión de
usuario con permisos de desarrollo (debug–mode, mayor que un nivel
administrador), destinada al chequeo y control de errores del
dispositivo y por tanto, capaz de tener acceso la configuración y datos
procesados por la impresora.

Esta vulnerabilidad (CVE-2012-5215) habría sido descubierta por el
investigador alemán Christoph von Wittich de manera fortuita al
inspeccionar la red interna empresarial. Detectó que existía un puerto
telnet abierto a la escucha, diseñado para probar el firmware de la
impresora, sin ningún tipo de cifrado.

Tras conseguir acceso, pudo por ejemplo desactivar de la configuración
la comunicación SSL con los servidores HP ePrint Cloud y así poder
mostrar las contraseñas de conexión en texto claro.

HP ha publicado un listado de los modelos afectados:
* HP LaserJet Pro P1102w
* HP LaserJet Pro P1606dn
* HP LaserJet Pro M1212nf MFP
* HP LaserJet Pro M1213nf MFP
* HP LaserJet Pro M1214nfh MFP
* HP LaserJet Pro M1216nfh MFP
* HP LaserJet Pro M1217nfw MFP
* HP HotSpot LaserJet Pro M1218nfs MFP
* HP LaserJet Pro M1219nf MFP
* HP LaserJet Pro CP1025nw

Muchas de ellas son modelos multifunción, con escáner, fax o lector de
tarjetas, por lo que el acceso a diferentes tipos de información podría
ser mayor.

HP ha facilitado un firmare actualizado para cada uno de los modelos,
disponible desde:
http://www.hp.com/go/support
 Fuente