Investigadores de la Universidad de Columbia ponen de manifiesto agujeros de seguridad en impresoras LaserJet de HP que podrían poner en peligro la seguridad informática de empresas y domicilios particulares
Los investigadores y expertos en seguridad informática realizan una
doble función de la que nos beneficiamos todos. No solo se dedican a
investigar como solucionar problemas descubiertos relacionados con la
seguridad sino que, además, investigan por su cuenta para encontrar vulnerabilidades antes de que estas sean descubiertas por personas con intenciones más malignas.
Uno de los mayores errores que podemos cometer a la hora de valorar
la seguridad de un sistema es no prestar atención a cualquier
dispositivo que esté conectado ya que muchas veces el problema se encuentra donde menos lo esperamos.
Eso han debido pensar investigadores de la Universidad de Columbia ya
que han encontrado vulnerabilidades en la seguridad de algunos modelos
de impresoras LaserJet de HP.
El problema surge en la manera de tratar la información que recibe la
impresora cuando se envía un trabajo de impresión. Hasta ahora las
impresoras no comprobaban la firma o el certificado digital del origen de las actualizaciones de firmware
y el equipo de investigadores ha aprovechado para demostrar que, ya que
cada vez que se manda un trabajo de impresión la máquina busca
actualizaciones, era posible engañarla para instalar un firmware que
incluyese código malicioso.
Haciendo uso de este código podían conseguir que la impresora reenviase aquellos documentos recibidos para su impresión a otro ordenador remoto
que estuviera controlado por el responsable del código malicioso. Otra
de las demostraciones realizadas por el equipo de investigación
pretendía demostrar que era posible provocar un sobrecalentamiento en la impresora que pudiera provocar incluso la aparición de humo antes de la desconexión automática del dispositivo por sobrecalentamiento.
HP ya ha emitido un comunicado en el que reconoce la existencia del problema si bien asegura que el impacto es mucho menor de lo anunciado
al verse afectadas solo algunos modelos de impresoras vendidos hasta el
año 2009. También le quita hierro al asunto del sobrecalentamiento al
asegurar que las impresoras cuentan con medidas de protección para
evitar incendios. No obstante no piensan quedarse de brazos cruzados y
ya han mostrado su intención de lanzar una actualización de firmware
que cierre el acceso a la explotación de estas vulnerabilidades. De
hecho la compañía ya fue informada del descubrimiento la semana pasada.
Si algo nos enseña esta historia, más que a desconfiar en productos en concreto, es a extremar las precauciones
con la seguridad en todos los ámbitos de nuestros sistemas. Y es que,
no podemos pasar por alto el detalle, una simple “inocente” impresora podría comprometer la seguridad del sistema informático de nuestra empresa u hogar
al no pensar nunca que pudiera ser utilizada para realizar ataques
informáticos. Piensa en ello antes de abrir ese archivo con nombre tan
gracioso que te han enviado por correo electrónico al trabajo.
Fuente del articulo y de las imagenes:
http://www.mactech.com/
http://www.carlin.es
http://marketplace.unl.edu
http://descargasantivirusgratis.blogspot.com
No hay comentarios:
Publicar un comentario