La vulnerabilidad afecta principalmente a la seguridad de las impresoras LaserJet de HP. Los de la compañía acaban de anunciar que están trabajando en una actualización que corregiría este fallo. El problema ha sido descubierto por investigadores de la Universidad de Columbia, y el agujero en la seguridad podría afectar a decenas de millones de impresoras láser. Un atacante remoto podría instalar una actualización del firmware en la impresora, con todo tipo de órdenes maliciosas. Sin embargo, lo que más está preocupando a usuarios de todo el mundo es la posibilidad de alterar y controlar el elemento que se encarga de calentar el pigmento del tóner para que se adhiera al papel.

impresorasHPqueseincendian
impresoras HP que se incendian

Un calentamiento excesivo podría quemar la hoja de papel y provocar un incendio en la impresora. Por desgracia, esta no es una vulnerabilidad al uso en la que para tomar control del equipo infectado es preciso que se dé una concatenación de circunstancias realmente improbable. El mecanismo de infección puede ser sumamente sencillo. Cada vez que una de estas impresoras acepta un trabajo de impresión, lo examina para ver si incorpora una actualización del firmware. Si la hay, simplemente la ejecuta sin comprobar el origen.

Las impresoras no están programadas para que busquen la firma digital en el software, de manera que un hacker podría reprogramar estas actualizaciones para instalar en las impresoras troyanos que permiten el control a distancia. Lo único que tendrían que hacer es incorporarlo en un trabajo de impresión. Se podría provocar una infección de éstas en millones de impresoras en pocos minutos mediante una red zombie. Los investigadores han diseñado otros programas menos espectaculares pero mucho más alarmantes, como uno que es capaz de reconocer los formularios de devolución de impuestos en diversos países, y que captura el documento y lo envía a un servidor remoto.

De esta manera, el hacker tendría todos los datos de la cuenta del propietario de la impresora. Incluso es posible crear una red zombie a base de impresoras. Es cierto que una buena parte de las impresoras presuntamente vulnerables están protegidas por cortafuegos, pero desgraciadamente no todas, y tampoco resulta demasiado difícil proporcionarle a un empleado un documento infectado para que lo imprima, sin que éste sepa que está poniendo la seguridad de la empresa en peligro. Los investigadores de la Universidad de Columbia creen que hay otras impresoras de otras marcas también vulnerables ante un ataque de este tipo, porque los fabricantes hasta el momento no se han pecado preocupado de la seguridad este tipo de dispositivos. Los de HP han hecho una declaración pública en la que afirman que sus impresoras tienen un dispositivo de seguridad que desconecta la impresora cuando supera cierta temperatura, pero que de todas formas están trabajando intensivamente en la solución para esta vulnerabilidad.

fuente.tuexperto

Chile y su proyecto de Ley para darle el derecho a los usuarios de ser borrados en internet Hace algunos días un grupo de diputados ingresaron al Congreso un proyecto de ley que, modificando la ley 19.628, pretende establecer la facultad de l...
Llegando a los Clientes con el Mercadeo vía Internet El uso de las tecnologías de internet como el correo electrónico, la mensajería instantánea, los sitios web entre otros exige aplicación rápida en los...
Comparando los Framework para PHP Comienzo una serie de comparación de frameworks disponibles para php, si bien nada de sobre esto es definitivo y para cada quien un gusto diferente, h...
Módulo Opencart para descuentos y tarifas Esta extensión le permite establecer descuentos avanzadas e impuestos en su tienda, y se puede calcular la cantidad, total , peso o volumen. Configur...
Sitio Web de Subastas Estilo Mercadolibre Para los que requiere de un sitio web de subastas y compra directa al estilo mercadolibre les propongo esta solución, pueden contactarme para most...
La teoría de los Seis Grados y las redes sociales en internet El software germinal de las redes sociales parte de la teoría de los seis grados de separación, según la cual toda la gente del planeta está conectada...
Google+ y los juegos online Google ha anunciado de forma oficial que su red social se abre a la llegada de juegos online confirmando los rumores que venían apuntando esta informa...
Contrato de Uso Contrato de Aceptación de Uso y Contratación de Servicios de Diseño Web, Alojamiento Web y Registro de Dominios de todos los niveles. 1.- La presen...
La televisión de Apple llegará a mediados de 2012 La muy rumoreada televisión de Apple podría estar muy cerca de convertirse en una realidad. Según han afirmado varias fuentes de la industria al sitio...
HTML y XHTML El lenguaje XHTML es muy similar al lenguaje HTML. De hecho, XHTML no es más que una adaptación de HTML al lenguaje XML. Técnicamente, HTML es descen...
Agujero de Seguridad en Impresoras Laser HP permite que se incendien a distancia
Tagged on: