La vulnerabilidad afecta principalmente a la seguridad de las impresoras LaserJet de HP. Los de la compañía acaban de anunciar que están trabajando en una actualización que corregiría este fallo. El problema ha sido descubierto por investigadores de la Universidad de Columbia, y el agujero en la seguridad podría afectar a decenas de millones de impresoras láser. Un atacante remoto podría instalar una actualización del firmware en la impresora, con todo tipo de órdenes maliciosas. Sin embargo, lo que más está preocupando a usuarios de todo el mundo es la posibilidad de alterar y controlar el elemento que se encarga de calentar el pigmento del tóner para que se adhiera al papel.

impresorasHPqueseincendian

impresoras HP que se incendian

Un calentamiento excesivo podría quemar la hoja de papel y provocar un incendio en la impresora. Por desgracia, esta no es una vulnerabilidad al uso en la que para tomar control del equipo infectado es preciso que se dé una concatenación de circunstancias realmente improbable. El mecanismo de infección puede ser sumamente sencillo. Cada vez que una de estas impresoras acepta un trabajo de impresión, lo examina para ver si incorpora una actualización del firmware. Si la hay, simplemente la ejecuta sin comprobar el origen.

Las impresoras no están programadas para que busquen la firma digital en el software, de manera que un hacker podría reprogramar estas actualizaciones para instalar en las impresoras troyanos que permiten el control a distancia. Lo único que tendrían que hacer es incorporarlo en un trabajo de impresión. Se podría provocar una infección de éstas en millones de impresoras en pocos minutos mediante una red zombie. Los investigadores han diseñado otros programas menos espectaculares pero mucho más alarmantes, como uno que es capaz de reconocer los formularios de devolución de impuestos en diversos países, y que captura el documento y lo envía a un servidor remoto.

De esta manera, el hacker tendría todos los datos de la cuenta del propietario de la impresora. Incluso es posible crear una red zombie a base de impresoras. Es cierto que una buena parte de las impresoras presuntamente vulnerables están protegidas por cortafuegos, pero desgraciadamente no todas, y tampoco resulta demasiado difícil proporcionarle a un empleado un documento infectado para que lo imprima, sin que éste sepa que está poniendo la seguridad de la empresa en peligro. Los investigadores de la Universidad de Columbia creen que hay otras impresoras de otras marcas también vulnerables ante un ataque de este tipo, porque los fabricantes hasta el momento no se han pecado preocupado de la seguridad este tipo de dispositivos. Los de HP han hecho una declaración pública en la que afirman que sus impresoras tienen un dispositivo de seguridad que desconecta la impresora cuando supera cierta temperatura, pero que de todas formas están trabajando intensivamente en la solución para esta vulnerabilidad.

fuente.tuexperto

Desarollo de Web o Portal de Noticias Desarollo de web de Noticias EL Proyecto: Desarrollo de una web de noticias desde cero basado en la plataforma de publicación de contenidos semántic...
Las personas mayores cada vez compran más por Internet El comercio electrónico no es solo cuestión de jóvenes, sino también de adultos mayores. Estudios de mercadeo identifican que el comportamiento com...
Google Chrome 16 El equipo de desarrollo de Google Chrome acaba de dar a conocer la liberación de la última versión estable del popular navegador web. Junto a un bu...
PHP 5.3.0 versión final lanzada PHP 5.3.0 supone un lanzamiento de una versión con importantes novedades y nuevas características del lenguaje de programación de libre licencia empl...
Llegando a los Clientes con el Mercadeo vía Internet El uso de las tecnologías de internet como el correo electrónico, la mensajería instantánea, los sitios web entre otros exige aplicación rápida en los...
100 millones de usuarios activos por mes en Twitter y 50% ingresa todos los días Dick Costolo, el CEO de Twitter ha comentado en una reunión informal que actualmente Twitter cuenta con 100 millones de usuarios activos mensuales, de...
Usando Cufón para Colocar cualquier Tipografía en las Webs Cufón es una librería JavaScript que nos permite insertar cualquier fuente tipografica en un website. Esta herramienta de libre acceso y que funcio...
Ranking Lenguajes de Programación Noviembre 2012 - A falta de algo más de un mes para terminar el año, el indice TIOBE sigue posicionando a C y Java como los lenguajes de programación con mayor peso ...
Modulo Opencart para darle permisos a los usuarios administradores Este vQmod le permite personalizar las categorías de productos de un usuario administrador puede modificar / acceso. características: * Producto...
iPhone blanco, objeto del deseo, donde comprarlo El iPhone blanco salió a la venta el 28 de abril de 2011. “Agradecemos a todos los que han esperado pacientemente mientras trabajábamos para qu...