HP aconseja parchear sus impresoras LaserJet por seguridad

HP ha advertido a los propietarios de sus impresoras modelos LaserJet que corren el riesgo de que los documentos que vayan a ser impresos puedan haber sido leídos por determinados hackers, al menos que las actualicen con el nuevo firmware.

La compañía destaca que la vulnerabilidad puede ser explotada remotamente, con la finalidad de accededr a la ficheros de configuración del sistema de forma arbitraria y a documentos de la caché, almacenados en la impresora y accesibles a través de la consola Web de administración.

Según el informe publicado por HP, hasta diez modelos diferentes de LaserJet, LaserJet Color y modelos HP Digital Sender se habrían visto afectados.

Los analistas también destacan que se trata de un suceso que no debe tomarse a la ligera, y recomiendan aplicar la actualización del firmware en la mayor brevedad posible si quieren mantener la confidencialidad de los documentos de su empresa.

Según destaca Adrien de Beaupre, un analista del Instituto SANS, en relación con este nuevo agujero de seguridad, que “por regla general, las impresoras son un periférico que suele pasar más desapercibido por los administradores de sistemas en los entornos de red, de forma que suelen encontrarse en la cola de la lista de prioridades para casi todos los gestores”. También añade que “debemos cambiar esta filosofía con el fin de preservar la información confidencial de las compañías”.

Con el parcheado del firmware de cada impresora es posible desestimar el acceso de los hackers a la interfaz web de administración del producto.

No es la primera vez que las impresoras son elegidas por los hackers como carne de cañón. El pasado año también informábamos de un incremento del spam desplegado sobre las impresoras conectadas en red. La amenaza, explotaba la capacidad de acceso que ofrecen los principales navegadores web para permitir lanzar trabajos de impresión desde Internet sobre cualquier impresora que se encontrase integrada en una infraestructura de red.