Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/03/2013
Nova vulnerabilitat remota en impressores HP LaserJet Pro
Hewlett-Packard ha alertat d’una nova vulnerabilitat present en les seues impressores, en este cas la família Laserjet Pro, que permetria l’accés remot al dispositiu i a les seues dades.Segons el comunicat d’HP, hi hauria en el firmware de les impressores afectades la possibilitat d’accedir per mitjà de Telnet a una sessió d’usuari amb permisos de desenrotllament (debug-mode, major que un nivell administrador), destinada a la revisió i control d’errors del dispositiu i, per tant, capaç de tindre accés a la configuració i les dades processades per la impressora.
Esta vulnerabilitat hauria sigut descoberta per l’investigador alemany Christoph von Wittich de manera fortuïta en inspeccionar la xarxa interna empresarial. Va detectar que hi havia un port Telnet obert a l’escolta, dissenyat per a provar el microprogramari de la impressora, sense cap tipus d’encriptació.
Després d’aconseguir l’accés, va poder, per exemple, desactivar de la configuració la comunicació SSL amb els servidors HP ePrint Cloud i així poder mostrar les contrasenyes de connexió en text clar.
HP ha publicat una llista dels models afectats. Moltes són models multifunció, amb escàner, fax o lector de targetes, per la qual cosa l’accés a diferents tipus d’informació podria ser major.
Sistemes Afectats:HP LaserJet Pro P1102w
HP LaserJet Pro P1606dn
HP LaserJet Pro M1212nf MFP
HP LaserJet Pro M1213nf MFP
HP LaserJet Pro M1214nfh MFP
HP LaserJet Pro M1216nfh MFP
HP LaserJet Pro M1217nfw MFP
HP HotSpot LaserJet Pro M1218nfs MFP
HP LaserJet Pro M1219nf MFP
HP LaserJet Pro CP1025nw
CVE-2012-5215
Solució:HP ha facilitat un firmare actualitzat per a cada un dels models, disponible des de la seua pàgina de suport.
Notes:VU#782451 HP LaserJet Professional printer telnet debug shell vulnerability
HPSBPI02851 SSRT101078 rev.1 - Certain HP LaserJet Pro Printers, Unauthorized Access to Data
HP Printer Flaw Enables Remote Attacks, Data Access