Algunos expertos en seguridad han alertado a cerca de ciertos problemas de seguridad que se han detectado en determinados modelos de impresoras del fabricante de origen coreano Samsung. A pesar de que aún no se conocen los modelos afectados, parece ser que el acceso a una cuenta de administrador que gestiona muchos equipos ha sido revelada y está circulando por la red, lo que podría comprometer la seguridad del equipo y permitir el acceso a la red de área local al atacante.
Expertos en seguridad detallan que ésto crea una puerta tarsera en la red local que permitiría que la ejecución de código arbitrario dentro de la red LAN, lo que provocaría que los equipos que forman junto con la impresora esa red queden expuestos a sufrir infecciones de troyanos o programas espía o incluso que una tercera persona externa a la red local lleve a cabo el control remoto del equipo. Podéis visitar nuestro tutorial sobre cómo solucionar problemas conectividad en impresoras.
Modelos afectados
Aunque no se ha podido cuantificar los modelos que se han visto afectados, parece ser que todos los modelos producidos antes del 31 de octubre podrían verse afectados por este problema. Samsung ya ha confirmado que hará pública una actualización que corrija el problema. Podéis visitar nuestro tutorial sobre saber la dirección IP de una impresora en red local.
Sin embargo, también tenemos que añadir que podrían estar afectadas algunas impresoras de la «marca» Dell. Y ponemos marca entre comillas porque en realidad han sido fabricadas por Samsung, por lo que éstas también deberían recibir una actualización.
Insistimos en que no hay unos modelos concretos afectados, sino que se trata de todos aquellos equipos fabricados en fechas anteriores al 31 de octubre de 2012.
En en el próximo enlace se puede ver de forma más detallada la clase Java que se tiene el error y que ha dado lugar a la puerta trasera: NetworkManager.