quemar impresoras 1

La vulnerabilidad afecta principalmente a la seguridad de las impresoras LaserJet de HP. Los de la compañí­a acaban de anunciar que están trabajando en una actualización que corregirí­a este fallo. El problema ha sido descubierto por investigadores de la Universidad de Columbia, y el agujero en la seguridad podrí­a afectar a decenas de millones de impresoras láser. Un atacante remoto podrí­a instalar una actualización del firmware en la impresora, con todo tipo de órdenes maliciosas. Sin embargo, lo que más está preocupando a usuarios de todo el mundo es la posibilidad de alterar y controlar el elemento que se encarga de calentar el pigmento del tóner para que se adhiera al papel.

RECIBE NUESTRO NEWSLETTER
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp

Un calentamiento excesivo podrí­a quemar la hoja de papel y provocar un incendio en la impresora. Por desgracia, esta no es una vulnerabilidad al uso en la que para tomar control del equipo infectado es preciso que se dé una concatenación de circunstancias realmente improbable. El mecanismo de infección puede ser sumamente sencillo. Cada vez que una de estas impresoras acepta un trabajo de impresión, lo examina para ver si incorpora una actualización del firmware. Si la hay, simplemente la ejecuta sin comprobar el origen.

quemar impresoras 2

Las impresoras no están programadas para que busquen la firma digital en el software, de manera que un hacker podrí­a reprogramar estas actualizaciones para instalar en las impresoras troyanos que permiten el control a distancia. Lo único que tendrí­an que hacer es incorporarlo en un trabajo de impresión. Se podrí­a provocar una infección de éstas en millones de impresoras en pocos minutos mediante una red zombie. Los investigadores han diseñado otros programas menos espectaculares pero mucho más alarmantes, como uno que es capaz de reconocer los formularios de devolución de impuestos en diversos paí­ses, y que captura el documento y lo enví­a a un servidor remoto.

De esta manera, el hacker tendrí­a todos los datos de la cuenta del propietario de la impresora. Incluso es posible crear una red zombie a base de impresoras. Es cierto que una buena parte de las impresoras presuntamente vulnerables están protegidas por cortafuegos, pero desgraciadamente no todas, y tampoco resulta demasiado difí­cil proporcionarle a un empleado un documento infectado para que lo imprima, sin que éste sepa que está poniendo la seguridad de la empresa en peligro. Los investigadores de la Universidad de Columbia creen que hay otras impresoras de otras marcas también vulnerables ante un ataque de este tipo, porque los fabricantes hasta el momento no se han pecado preocupado de la seguridad este tipo de dispositivos. Los de HP han hecho una declaración pública en la que afirman que sus impresoras tienen un dispositivo de seguridad que desconecta la impresora cuando supera cierta temperatura, pero que de todas formas están trabajando intensivamente en la solución para esta vulnerabilidad.

Otras noticias sobre...