Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Detalle de aviso de seguridad para usuarios técnicos

Grave vulnerabilidad en impresoras HP Laserjet

Importancia: 5 - Crítica

Fecha de publicación: 09/01/2012

Recursos afectados

Impresoras HP LaserJet. No se conocen modelos específicos.

Descripción

Investigadores de la Universidad de Columbia han descubierto una vulnerabilidad crítica que afecta a impresoras LaserJet de HP, haciendo posible el robo de información o provocar daños a nivel hardware.

Solución

Debido a la falta de información más específica sobre los modelos de impresoras afectados, se recomienda:

  • Revisar de forma regular las actualizaciones de firmware que publique HP para cualquiera de los modelos de impresoras LaserJet.
  • No permitir actualizaciones automáticas del firmware o los drivers de de las impresoras, sin comprobar la fuente y su autenticidad.
  • Mantenerse informado a través de los servicios de información y soporte que proporciona el fabricante.

Detalle

El pasado mes de noviembre, investigadores de la Universidad de Columbia descubrieron un fallo de seguridad en el proceso de actualización del firmware de impresoras LaserJet de HP. En las pruebas realizadas, fueron capaces de instalar de forma remota un firmware alterado en varias impresoras, aunque los investigadores no han informado de los modelos utilizados.

Según los investigadores, la instalación del firmware fue posible gracias a una vulnerabilidad en los procesos de autenticación y comprobación del firmware durante el proceso de actualización remota, de forma que es posible conseguir que una impresora acepte un firmware modificado de una fuente no confiable.

A través de varias demostraciones, consiguieron instalar un firmware alterado, mediante el cual fueron capaces de causar daños físicos, generando un sobrecalentamiento del dispositivo. Además del daño físico, también demostraron que era posible el robo de información (robo de documentos) e incluso la posibilidad de atacar otros ordenadores que se encuentren en la misma red en la que está conectada la impresora.

Fuentes en HP han indicado que los resultados obtenidos por los investigadores son demasiado preliminares. Aunque el riesgo existe, aún no se conocen los modelos de las impresoras que están afectados y según HP, ningún usuario ha reportado una incidencia en relación con este fallo de seguridad. En relación con el sobrecalentamiento y la posibilidad de que pueda usarse una impresora vulnerable para generar un fuego, HP indica que esta es muy remota, por los mecanismos de seguridad que incorporan sus impresoras.

Por otro lado, HP ha indicado que el fallo de seguridad se encuentra actualmente en investigación y han alertado de la posibilidad de que haya modelos de impresoras de otros fabricantes que también estén afectados.

Referencias

Temas