Los expertos en seguridad de la información advirtieron sobre defectos de seguridad en una amplia gama de impresoras HP, las cuales permiten a los hackers recolectar contraseñas de administradores y otra información potencialmente sensible de los dispositivos.
HP lanzó parches para las impresoras LaserJet Pro afectadas, para corregir la vulnerabilidad (CVE-2013-4807), que fue descubierta por Micha- Sajdak de Securitum.pl.
Sajdak descubrió que era posible extraer contraseñas de los usuarios en texto claro a través de URL codificadas ocultas dentro del firmware de las impresoras. Una representación hexadecimal de la contraseña del administrador se almacena en una dirección URL en claro, aunque para un usuario común parecería cifrada.
Sajdak también descubrió el Wi-Fi habilitado en las impresoras, fuga de configuraciónes del Wi-Fi y códigos PIN para establecer la protección de dicho servicio, explica el investigador polaco de seguridad.
HP ha lanzado actualizaciones de firmware para las siguientes impresoras afectadas:
Los consumidores no son muy buenos aplicando los parches a sus computadoras y mucho menos a sus impresoras, que rara vez necesitan actualizaciones de seguridad.
"La mala noticia es que muchos propietarios de impresoras probablemente no son conscientes de que existe el problema de seguridad o simplemente no se molestan en aplicar la actualización de firmware," declaró el observador de seguridad Graham Cluley.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT