El HDD de algunas impresoras HP podría ser utilizado por ciberdelincuentes gracias a una mala configuración

Publicado el 31 enero 2016 ¬ 17:40 pmh.mscComentarios desactivados en El HDD de algunas impresoras HP podría ser utilizado por ciberdelincuentes gracias a una mala configuración

Sin lugar a dudas uno de los dispositivos que cada vez se encuentra más presente en los hogares de los usuarios y tal vez uno que posee más problemas de seguridad que todavía no han salido a la luz. En esta ocasión, expertos en seguridad han detectado un fallo de seguridad en algunas impresoras HP que permite utilizar su disco duro de forma no autorizada.

Pero antes de nada toca decir qué dispositivos se encuentran afectados. Aunque es algo que aún no se sabe a ciencia cierta, expertos en seguridad han confirmado que por el momento solo algunos modelos LaserJet están afectados por el fallo de seguridad, tanto a nivel de empresas como usuarios particulares. Estas impresoras permiten a los usuarios almacenar una cantidad considerable de información en un disco duro de la impresora mientras se realiza la impresión de dicho contenido. De esta forma, el usuario puede acceder al contenido utilizando la siguiente dirección http:// [dirección IP de la impresora] /hp/device/ [nombre de archivo], algo que según los expertos en seguridad no resulta para nada seguro.

Por defecto, no existe ningún tipo de seguridad que proteja, este acceso, por lo que si la impresora se encuentra conectada a la red de un router que ofrece acceso a Internet, terceras personas podrían acceder a esta y su contenido utilizando el puerto TCP 9100, utilizándola como almacenamiento de archivos malware sin que el usuario sea consciente. Pero este no es el mayor de los problemas, ya que en el peor de los casos el usuario puede realizar la apertura de este archivo o bien los ciberdelincuentes ubicar un virus informático que sea capaz de distribuir a otros equipos que se encuentren dentro de la misma LAN.

Cómo proteger mi impresora HP

Disponer de una impresora del modelo citado con anterioridad no es sinónimo de estar afectado. Sin embargo, los expertos del sector sí que han ofrecido algunas recomendaciones para mantener a salvo nuestra impresora y también el resto de equipos que se encuentran conectados en la misma LAN. En primer lugar y si la función es utilizada, conviene mantener la impresora detrás de un firewall para evitar accesos no autorizados desde el exterior.

En el caso de que esta función no sea utilizada, la mejor opción sin lugar a dudas es proceder a la desconexión de la función FTP y así evitar que esta pueda provocar otros problemas derivados, como por ejemplo los que hemos descrito con anterioridad.

Ver informacion original al repecto en Fuente:
http://www.redeszone.net/2016/01/31/el-hdd-de-algunas-impresoras-hp-podria-ser-utilizado-por-ciberdelincuentes-gracias-a-una-mala-configuracion/

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies