Los expertos en seguridad de la información advirtieron sobre defectos de seguridad en una amplia gama de impresoras HP, las cuales permiten a los hackers recolectar contraseñas de administradores y otra información potencialmente sensible de los dispositivos.

HP lanzó parches para las impresoras LaserJet Pro afectadas, para corregir la vulnerabilidad (CVE-2013-4807), que fue descubierta por Micha- Sajdak de Securitum.pl.

Sajdak descubrió que era posible extraer contraseñas de los usuarios en texto claro a través de URL codificadas ocultas dentro del firmware de las impresoras. Una representación hexadecimal de la contraseña del administrador se almacena en una dirección URL en claro, aunque para un usuario común parecería cifrada.

Sajdak también descubrió el Wi-Fi habilitado en las impresoras, fuga de configuraciónes del Wi-Fi y códigos PIN para establecer la protección de dicho servicio, explica el investigador polaco de seguridad.

HP ha lanzado actualizaciones de firmware para las siguientes impresoras afectadas:

• HP LaserJet Pro P1102W
• HP LaserJet Pro P1606dn
• HP LaserJet Pro M1212nf MFP
• HP LaserJet Pro M1213nf MFP
• HP LaserJet Pro M1214nfh MFP
• HP LaserJet Pro M1216nfh MFP
• HP LaserJet Pro M1217nfw MFP
• HP LaserJet Pro M1218nfs MFP
• HP LaserJet Pro CP1025nw

Los consumidores no son muy buenos aplicando los parches a sus computadoras y mucho menos a sus impresoras, que rara vez necesitan actualizaciones de seguridad.

"La mala noticia es que muchos propietarios de impresoras probablemente no son conscientes de que existe el problema de seguridad o simplemente no se molestan en aplicar la actualización de firmware," declaró el observador de seguridad Graham Cluley.