Hoy en día, prácticamente cualquier dispositivo inteligente tiene un pequeño sistema operativo que lo controla. Routers, smartphones, etc son normalmente los más atacados por los piratas informáticos en busca de vulnerabilidades pero también hay otros dispositivos que pueden ser vulnerables ante ataques, por ejemplo, impresoras.
En esta ocasión, una vulnerabilidad ha aparecido y afectado a 39 modelos de impresoras de la marca HP, en concreto, a aquellas de la rama HP LaserJet. Esta vulnerabilidad puede permitir a un atacante acceder a los datos de almacenamiento de la impresora (por ejemplo, una memoria USB conectada a ella) e incluso ejecutar código remoto arbitrario en la impresora para llevar a cabo otros tipos de ataques o buscar nuevas vulnerabilidades. Un detalle muy importante es que debéis solucionar problemas de conexión en impresoras por cable.
Esta vulnerabilidad dota a los usuarios de permisos root dentro de la impresora, lo que podría permitir que un atacante escribiera dentro de los archivos internos y privados de la impresora, añadiera nuevos ficheros, modificara las colas, añadiera usuarios y contraseñas nuevos a la impresora incluso eliminar cualquier archivo llegando a dejar la impresora totalmente inservible.
Los modelos afectados de la rama HP LaserJet suelen tener multifunción y contar con conexión inalámbrica y por cable, por lo que el alcance de esta vulnerabilidad es aún bastante mayor de lo que era en un principio.
No es la primera ves que las impresoras de HP se ven afectadas por alguna vulnerabilidad similar. Para protegerse de esta vulnerabilidad, HP ha proporcionado un firmware actualizado para todas las impresoras vulnerables. Este nuevo firmware se puede descargar de forma gratuita desde la página web oficial de HP.
Hasta que actualicemos nuestra impresora debemos desconectar todas las funciones de red de nuestra impresora, especialmente las inalámbricas, para evitar que algún pirata informático se pueda conectar a ella sin permiso y comprometer así la seguridad de esta.
¿Tienes una impresora HP LaserJet? ¿Has actualizado ya su firmware?
Fuente, más información y modelos vulnerables de HP LaserJet: CVE
Podéis ver cómo proteger una impresora.