Detectan una vulnerabilidad de seguridad en las impresoras HP LaserJet
Expertos detectan una vulnerabilidad en las impresoras LaserJet de Hewlett-Packard que podría permitir a un atacante tener el control de los sistemas, robar información y datos y ejecutar comandos. Los hackers podrían llegar a incendiar las impresoras de forma remota.
Según estos expertos, este fallo de las HP LaserJet podría estar también en las impresoras de otros fabricantes, dejando a los usuarios expuestos a amenazas similares.
El resultado de esta investigación de seguridad ha sido dado a conocer a través de MSNBC.com y HP ya ha restado importancia a las conclusiones de los investigadores, etiquetándolas como "sensacionales e inexactas". Aunque HP reconoce haber “identificado una vulnerabilidad de seguridad en algunas impresoras HP LaserJet”, niega que “ningún cliente haya informado de un acceso no autorizado".
Además, niega que el fallo permita a los hackers hacer que las impresoras LaserJet acaben prendiendo fuego y asegura que los mecanismos de seguridad incorporados en las impresoras impiden que suceda esto.
El fallo en las impresoras LaserJet de HP fue descubierto por el profesor Salvatore Stolfo del Departamento de Informática en la Escuela de Ingeniería y Ciencias Aplicadas de la Universidad de Columbia y por su becario, Ang Cui.
La vulnerabilidad se localiza en el proceso de actualización remota del firmware de la impresora LaserJet. Según Stolfo, tiene unas medidas de autenticación débiles, por lo que se puede engañar a las impresoras pueden para que acepten arbitrariamente firmware modificado por cualquier persona con acceso lógico al dispositivo.
Las impresoras LaserJet que se utilizaron en el experimento no exigían que las actualizaciones de firmware estuvieran firmadas digitalmente, permitiendo que cualquiera pudiera instruir a la impresora para borrar su software operativo existente y sobrescribirlo con uno malicioso.
Los atacantes podrían tomar el control total de la impresora y volver a escribir su software de modo que sería imposible restablecer la impresora a su estado original, según los investigadores. Stolfo aclara que se investigaron tres modelos LaserJet populares y descubrió el mismo fallo en los tres. Los investigadores no han revelado el modelo específico.
Todo lo que se necesita para comprometer las impresoras es un trabajo de impresión creado de manera malintencionada, y que sea enviado por alguien con acceso a la impresora o por alguien de forma remota si la impresora está conectada directamente a Internet, de acuerdo con Stolfo.
El fallo permite a los atacantes robar documentos de una impresora o utilizar el dispositivo como una plataforma para atacar a los ordenadores conectados a ella. La vulnerabilidad también permite a los atacantes ejecutar un comando que podrían causar que el fusor de la impresora, que se utiliza para secar la tinta, se empezara a calentar. Al menos en teoría, esto podría hacer que el papel de impresión acabara en un incendio.
Noticias relacionadas
HP amplía su oferta de impresoras de consumo, impresión móvil y escaneo en 3D
La LaserJet de HP cumple 25 años
