Las impresoras HP con grandes vulnerabilidades de seguridad

Las impresoras HP con grandes vulnerabilidades de seguridad

Las impresoras HP con grandes vulnerabilidades de seguridad - HP-OfficeJet-J6480-Main11-150x150Cuando hablamos de ataques informáticos, inmediatamente pensamos en la información que se encuentra en nuestro ordenador, en los daños que se realizan al sistema operativo o a la información al riesgo de conectarse a una red pública o ingresar algún tipo de dispositivo de almacenamiento como discos duros externos, CD´s, DVD´s y claro USB´s, tan sólo por mencionar algunos, sin embargo, se ha encontrado que las impresoras de la empresa Hewlett-Packard tienen un gran defecto en el firmeware y al ser conectadas a una red se convierten en un flanco débil al ataque.

Este estudio de la Universidad de Columbia, afirma que han descubierto una nueva clase de fallas de seguridad informática que podría afectar a millones de empresas, consumidores, e incluso agencias gubernamentales.

Las impresoras pueden ser controlados a distancia por los delincuentes informáticos a través de Internet, con el potencial para robar información personal, atacar las redes de otro modo seguro e incluso causar daños físicos, los investigadores sostienen que en un aviso de vulnerabilidad por primera vez por msnbc.com. Dicen que no hay una solución fácil para la falla que han identificado en algunas líneas de la impresora LaserJet de Hewlett-Packard – y tal vez en las impresoras de otras empresas, también – y no hay manera de saber si los hackers ya lo han explotado.

HP dijo el lunes que aún está revisando los detalles de la vulnerabilidad, y es incapaz de confirmar o negar los dichos de los investigadores, con respecto a esta falla. Keith Moore, jefe de tecnología para la división de impresoras de HP, dijo que la empresa “toma muy en serio”, pero su investigación inicial sugiere que la probabilidad de que la vulnerabilidad puede ser explotada en el mundo real es baja en la mayoría de los casos.

Las impresoras HP con grandes vulnerabilidades de seguridad - hp-prints

Los riesgos no son solamente el ser una puerta de entrada a información que viaja por redes privadas sino que al poseer la capacidad de imprimir documentos enviados por Internet, también otorga la capacidad de que hackers puedan controlas los equipos de impresión de manera remota y usarlos como iniciadores de fuego, sin embargo la empresa HP ha tratado de desmentir esta conclusión pues según sus pruebas de laboratorio, esto puede ser una posibilidad remota.

Otro riesgo encontrado por el equipo de investigación gracias a la aplicación de Ingeniería inversa a los controladores básicos de las impresoras es que para la actualización del firmeware no se utiliza una firma electrónica que permita corroborar la autenticidad del software y al no poseer la capacidad para realizar esta discriminación, se podría usar software malicioso.

Para más información, pueden leer las conclusiones completas de este estudio, así como el comunicado dado a conocer por parte de HP.