Es muy poco habitual que nos encontremos fallos de seguridad en estos dispositivos, aunque sí es verdad que no ha sido la única ocasión en la que nos hemos hecho eco de un problema similar. En este caso, el problema existe en las impresoras HP Laserjet Pro que al parecer poseen un problema que permite el acceso remoto de una tercera persona y que esta pueda tomar el control de la impresora y llevar a cabo el robo de datos.
En otra ocasión, el problema fue encontrado en impresoras del fabricante Samsung y se trataba de un problema similar al que afecta a las impresora del fabricante HP. Investigadores han detectado que el problema se encuentra localizado en el módulo de telnet de los dispositivos, permitiendo un acceso remoto al dispositivo y el control del mismo sin que el propietario pueda evitarlo. Podéis visitar nuestro tutorial sobre cómo solucionar problemas de conexión en impresoras WiFi.
Tal y como se puede esperar, este tipo de impresoras pueden ser utilizadas tanto con cable USB como conectada a una red de área local. Es en el segundo de los casos cuando aparece el problema citado con anterioridad y que ha sido detectado en unas oficinas de una empresa relacionada con las telecomunicaciones mientras se realizaba una mantenimiento de la red local. Anteriormente mencionábamos que una tercera persona podría acceder a información privada, y es así, pero para que esto pueda suceder, la persona debería encontrarse dentro de la misma red de área local. Es entonces cuando esta persona podría acceder a la información de los otros equipos, aunque no estuviese compartida en la red. Podéis visitar nuestro tutorial sobre saber la dirección IP de mi impresora WiFi.
Modelos afectados
Los investigadores también han detallado que si la HP Laserjet está conectada a internet el problema puede ser aún mayor, ya que se podría llegar a realizar un ataque de denegación de servicio contra la IP pública que posee la impresora, dejando sin servicio a toda la red de área local de ordenadores.
La compañía no ha hecho un comunicado público aún, pero se estima que los modelos afectados sean:
- HP LaserJet Pro P1102w, P1102w, P1606dn, M1212nf MFP, M1213nf MFP, M1214nfh MFP y M1216nfh
- Impresoras multifunción M1217nfw, M1218nfs MFP, M1219nf MFP, CP1025nw, y CP1025nw.
A pesar de no existir información ni comunicado oficial, la compañía ya ha puesto a disposición de los usuarios un nuevo firmware de todos los modelos que podrían estar afectados resolviendo la vulnerabilidad del módulo telnet.