Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/12/2011
Actualización de firmware mitiga problema de seguridad en impresoras HP
El mes pasado se publicó un problema de seguridad que afectaba a las impresoras HP LaserJet. Ahora HP publica un parche para solucionar este problema.
HP ha lanzado una actualización de firmware para algunas de sus impresoras LaserJet, dirigido a mitigar el riesgo producido por una vulnerabilidad descubierta a finales de noviembre. La empresa ha hecho hincapié en que se está "comunicando proactivamente con consumidores y partners" pero, de momento, en la rueda de prensa realizada, no se han dado detalles de los cambios introducidos ni de los dispositivos para los que el nuevo firmware está disponible.
En los modelos afectados, las actualizaciones siempre se han realizado sin una firma digital. Los dispositivos símplemente aceptan e instalan cualquier firmware que se les ofrece. Un trabajo de impresión especialmente diseñado, enviado desde un dispositivo Linux o Mac podría además - en algunos casos incluso de forma remota - producir una actualización del firmware, permitiendo al atacante inyectar código y tomar el control de la impresora.
En una prueba, los investigadores de la Universidad de Columbia que descubrieron la vulnerabilidad consiguieron sobrecalentar la unidad del fusor. A pesar de esto, HP niega que la vulnerabilidad pueda causar un fuego, indicando que existe un sensor termal en el fusor que previene el sobrecalentamiento.
Los usuarios de impresoras LaserJet deberían revisar esta actualización de seguridad, ya que de otro modo se pueden exponer al riesgo de que su impresora pueda ser usada para espiar la red a la que está conectada. Pocos administradores de sistemas pensarían en poner un cortafuegos para separar sus servidores u otra infraestructura de sus propias impresoras.
Como en su anuncio inicial del problema, en su última notificación, HP recomienda a los usuarios situar sus impresoras detrás de un cortafuegos y, cuando sea posible, deshabilitar la función de actualización remota. La compañía ha creado una página web que contiene más consejos de seguridad. Algunas de estas recomendaciones son igualmente aplicables a impresoras que no pertenezcan a HP. Los riesgos introducidos por ataques a impresoras en red no son nuevos, otras empresas del sector también han experimentado problemas en esta área.