El Equipo de Respuesta a Emergencias de Cómputo (US-CERT) perteneciente al Departamento de Seguridad  Nacional de Estados Unidos advirtió el día de ayer que algunas impresoras manufacturadas por Hewlett-Packard, entre ellas 10 modelos de impresora LaserJet Professional, presentan una vulnerabilidad de seguridad que permitiría a un atacante acceder a información no autorizada.

De acuerdo a la publicación, el problema reside en un error que se presenta en una terminal de acceso por Telnet, la cual permite que un usuario no autenticado se pueda conectar a la impresora, encenderla y poder recolectar información. El US-CERT hizo la advertencia de este problema ayer en la mañana y el Equipo de Respuesta y Seguridad en Software de HP lo hizo público en un boletín de seguridad emitido por HP la semana pasada.

Según el boletín oficial de HP, los siguientes modelos de impresora HP LaserJet Pro son los afectados: P1102w, P1606dn, M1212nf, M1213nf, M1214nfh, M1216nfh, M1217nfw, M1218nfs, M1219nf y CP1025nw.

El crédito por el hallazgo de esta vulnerabilidad se lo lleva el investigador de seguridad de orígen alemán, Christop von Wittich, en conjunto con la constructora alemana Hentschke Bau GmbH.

HP ya se encuentra asesorando a todos los clientes afectados a descargar un firmware actualizado para los modelos de impresoras mencionados, desde el sitio de soporte técnico de HP. Además la compañía está alentando a aquellos que tengan dudas sobre la vulnerabilidad a escribir un correo electrónico a la cuenta security-alert@hp.com para obtener más ayuda.

En los últimos años, una gran variedad de vulnerabilidades de seguridad han sido descubiertas en impresoras y otros dispositivos con acceso a Internet. Una vulnerabilidad seria en el 2011 acerca de cómo las impresoras HP LaserJet manejaban las actualizaciones de firmware, dejaba a los dispositivos susceptibles a secuestros electrónicos, mientras que otro problema con la forma en que las impresoras Samsung manejaban contraseñas provocó reacciones en el US-CERT el año pasado.