in

Más de 150 impresoras HP vulnerables a errores que podrían permitir un ‘control total’

07hLe26FIqQqE5yYL2a2SUR 1.fit lim.size 1200x630.v1638288805

Más de 150 impresoras HP son vulnerables a dos errores que podrían dar a los piratas informáticos acceso completo a los dispositivos, según la firma de seguridad F-Secure.

«En nuestra búsqueda para mejorar nuestras capacidades de simulación de ataques mientras aprendemos sobre seguridad de hardware, descubrimos dos métodos muy diferentes para obtener un control total sobre HP [multi-function printers] MFP: conectores expuestos para el acceso al shell y un problema de corrupción de memoria en el analizador de fuentes «, dice F-Secure en un desglose técnico de sus hallazgos.» El primero requiere acceso físico al dispositivo, pero el segundo se puede explotar de forma remota, incluso directamente desde un sitio web malicioso «.

La investigación inicial se llevó a cabo en un firmware HP MFP M725z que se lanzó en 2013. F-Secure dice que más tarde descubrió que las versiones más recientes del firmware también se vieron afectadas por las vulnerabilidades. HP lanzó parches para ambas fallas el 1 de noviembre para «ciertas impresoras HP LaserJet, HP LaserJet Managed, HP PageWide y HP PageWide Managed» y reveló las vulnerabilidades como CVE-2021-39237 y CVE-2021-39238.

Esto significa que unos 150 modelos de impresoras y firmware HP que datan de al menos ocho años eran vulnerables antes de que F-Secure descubriera las fallas. Afortunadamente, el impacto de ambas vulnerabilidades debería mitigarse con el esfuerzo necesario para explotarlas.

«La buena noticia es que los atacantes también tienen presupuestos», dice F-Secure, «y un error del analizador de fuentes en un MFP es poco probable que sea la fruta madura que los atacantes elegirían para apuntar a una organización típica».

Recomendado por nuestros editores

Las organizaciones que utilizan impresoras HP afectadas deben instalar las últimas actualizaciones de firmware para proteger sus máquinas. HP también dice que «los clientes preocupados por posibles ataques físicos», similar al que demostró F-Secure al explotar CVE-2021-39237, «deben seguir la recomendación en la guía del usuario del producto para usar un candado estilo Kensington para protegerse contra estos y otros posibles tipos de ataques físicos a las impresoras HP «.

A continuación se muestra una lista completa de las impresoras afectadas.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad enviadas directamente a su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }