Hewlett-Packard ha alertado de
una nueva vulnerabilidad presente en sus impresoras, en este caso la familia
Laserjet Pro que permitiría el acceso remoto al dispositivo y a sus datos.
Según el comunicado de HP,
existiría en el firmware de las impresoras afectadas la posibilidad de acceder
mediante telnet a una sesión de usuario con permisos de desarrollo (debug–mode,
mayor que un nivel administrador), destinada al chequeo y control de errores
del dispositivo y por tanto, capaz de tener acceso la configuración y datos
procesados por la impresora.
Esta vulnerabilidad
(CVE-2012-5215) habría sido descubierta por el investigador alemán Christoph
von Wittich de manera fortuita al inspeccionar la red interna empresarial.
Detectó que existía un puerto telnet abierto a la escucha, diseñado para probar
el firmware de la impresora, sin ningún tipo de cifrado.
Tras conseguir acceso, pudo por
ejemplo desactivar de la configuración la comunicación SSL con los servidores HP
ePrint Cloud y así poder mostrar las contraseñas de conexión.
Los modelos de HP afectados son los siguientes:
- HP LaserJet Pro P1102w
- HP LaserJet Pro P1606dn
- HP LaserJet Pro M1212nf MFP
- HP LaserJet Pro M1213nf MFP
- HP LaserJet Pro M1214nfh MFP
- HP LaserJet Pro M1216nfh MFP
- HP LaserJet Pro M1217nfw MFP
- HP HotSpot LaserJet Pro M1218nfs MFP
- HP LaserJet Pro M1219nf MFP
- HP LaserJet Pro CP1025nw
Muchas de ellas son modelos
multifunción, con escáner, fax o lector de tarjetas, por lo que el acceso a
diferentes tipos de información podría ser mayor.
HP ha facilitado un firmare
actualizado para cada uno de los modelos, disponible desde: http://www.hp.com/go/support
Más noticias para el ahorro de
tinta y tóner en las impresiones? Pincha en
Suscripción de
Newsletter
No hay comentarios:
Publicar un comentario