domingo, 22 de enero de 2012

Encontrados agujeros de seguridad en impresoras HP LaserJet

Investigadores de la Universidad de Columbia ponen de manifiesto agujeros de seguridad en impresoras LaserJet de HP que podrían poner en peligro la seguridad informática de empresas y domicilios particulares


Los investigadores y expertos en seguridad informática realizan una doble función de la que nos beneficiamos todos. No solo se dedican a investigar como solucionar problemas descubiertos relacionados con la seguridad sino que, además, investigan por su cuenta para encontrar vulnerabilidades antes de que estas sean descubiertas por personas con intenciones más malignas.



Uno de los mayores errores que podemos cometer a la hora de valorar la seguridad de un sistema es no prestar atención a cualquier dispositivo que esté conectado ya que muchas veces el problema se encuentra donde menos lo esperamos. Eso han debido pensar investigadores de la Universidad de Columbia ya que han encontrado vulnerabilidades en la seguridad de algunos modelos de impresoras LaserJet de HP.



El problema surge en la manera de tratar la información que recibe la impresora cuando se envía un trabajo de impresión. Hasta ahora las impresoras no comprobaban la firma o el certificado digital del origen de las actualizaciones de firmware  y el equipo de investigadores ha aprovechado para demostrar que, ya que cada vez que se manda un trabajo de impresión la máquina busca actualizaciones, era posible engañarla para instalar un firmware que incluyese código malicioso.



Haciendo uso de este código podían conseguir que la impresora reenviase aquellos documentos recibidos para su impresión a otro ordenador remoto que estuviera controlado por el responsable del código malicioso. Otra de las demostraciones realizadas por el equipo de investigación pretendía demostrar que era posible provocar un sobrecalentamiento en la impresora que pudiera provocar incluso la aparición de humo antes de la desconexión automática del dispositivo por sobrecalentamiento.

 

HP ya ha emitido un comunicado en el que reconoce la existencia del problema si bien asegura que el impacto es mucho menor de lo anunciado al verse afectadas solo algunos modelos de impresoras vendidos hasta el año 2009. También le quita hierro al asunto del sobrecalentamiento al asegurar que las impresoras cuentan con medidas de protección para evitar incendios. No obstante no piensan quedarse de brazos cruzados y ya han mostrado su intención de lanzar una actualización de firmware que cierre el acceso a la explotación de estas vulnerabilidades. De hecho la compañía ya fue informada del descubrimiento la semana pasada.

Si algo nos enseña esta historia, más que a desconfiar en productos en concreto, es a extremar las precauciones con la seguridad en todos los ámbitos de nuestros sistemas. Y es que, no podemos pasar por alto el detalle, una simple “inocente” impresora podría comprometer la seguridad del sistema informático de nuestra empresa u hogar al no pensar nunca que pudiera ser utilizada para realizar ataques informáticos. Piensa en ello antes de abrir ese archivo con nombre tan gracioso que te han enviado por correo electrónico al trabajo.

Fuente del articulo y de las imagenes:
 http://www.mactech.com/
http://www.carlin.es
http://marketplace.unl.edu
http://descargasantivirusgratis.blogspot.com

No hay comentarios:

Publicar un comentario