La vulnerabilidad afecta principalmente a la seguridad de las impresoras LaserJet de HP. Los de la compañía acaban de anunciar que están trabajando en una actualización que corregiría este fallo. El problema ha sido descubierto por investigadores de la Universidad de Columbia, y el agujero en la seguridad podría afectar a decenas de millones de impresoras láser. Un atacante remoto podría instalar una actualización del firmware en la impresora, con todo tipo de órdenes maliciosas. Sin embargo, lo que más está preocupando a usuarios de todo el mundo es la posibilidad de alterar y controlar el elemento que se encarga de calentar el pigmento del tóner para que se adhiera al papel.
Un calentamiento excesivo podría quemar la hoja de papel y provocar un incendio en la impresora. Por desgracia, esta no es una vulnerabilidad al uso en la que para tomar control del equipo infectado es preciso que se dé una concatenación de circunstancias realmente improbable. El mecanismo de infección puede ser sumamente sencillo. Cada vez que una de estas impresoras acepta un trabajo de impresión, lo examina para ver si incorpora una actualización del firmware. Si la hay, simplemente la ejecuta sin comprobar el origen.
Las impresoras no están programadas para que busquen la firma digital en el software, de manera que un hacker podría reprogramar estas actualizaciones para instalar en las impresoras troyanos que permiten el control a distancia. Lo único que tendrían que hacer es incorporarlo en un trabajo de impresión. Se podría provocar una infección de éstas en millones de impresoras en pocos minutos mediante una red zombie. Los investigadores han diseñado otros programas menos espectaculares pero mucho más alarmantes, como uno que es capaz de reconocer los formularios de devolución de impuestos en diversos países, y que captura el documento y lo envía a un servidor remoto.
De esta manera, el hacker tendría todos los datos de la cuenta del propietario de la impresora. Incluso es posible crear una red zombie a base de impresoras. Es cierto que una buena parte de las impresoras presuntamente vulnerables están protegidas por cortafuegos, pero desgraciadamente no todas, y tampoco resulta demasiado difícil proporcionarle a un empleado un documento infectado para que lo imprima, sin que éste sepa que está poniendo la seguridad de la empresa en peligro. Los investigadores de la Universidad de Columbia creen que hay otras impresoras de otras marcas también vulnerables ante un ataque de este tipo, porque los fabricantes hasta el momento no se han pecado preocupado de la seguridad este tipo de dispositivos. Los de HP han hecho una declaración pública en la que afirman que sus impresoras tienen un dispositivo de seguridad que desconecta la impresora cuando supera cierta temperatura, pero que de todas formas están trabajando intensivamente en la solución para esta vulnerabilidad.
fuente.tuexperto