Fuente: Hispasec
Autores: Antonio Ropero y Sergio de los Santos
Publicación realizada con autorización de la fuente.

Hace unos días informábamos sobre una vulnerabilidad en impresoras HP LaserJet de la que no se conocían exactamente las implicaciones. Algunas fuentes incidían en que el problema podía ser de gran gravedad (llegando a provocar hasta un sobrecalentamiento del dispositivo). HP ha publicado una alerta en la que reconoce el problema y recomienda un documento de buenas prácticas para prevenirlo, pero tampoco confirma ni desmiente totalmente las afirmaciones del aviso original.

Un grupo de investigadores de la Universidad de Columbia afirmaron hace unos días haber descubierto una vulnerabilidad en el proceso de actualización del firmware que afecta a las impresoras HP LaserJet. Demostraron como desde otro equipo podían enviar una actualización del firmware de la impresora. Llegó a calentarse de tal modo que empezó a echar humo hasta dejar de funcionar y quemó el papel hasta volverlo marrón. Esto, aunque llamativo, es lo anecdótico. Modificar el firmware de la impresora sin autorización podría tener otras muchas implicaciones no solo en el aparato sino en la red donde estuviese conectada.

HP ha publicado un boletín de seguridad en el que confirma que determinadas impresoras HP Laserjet y HP Digital Senders sufren una vulnerabilidad remota en la actualización del firmware. Según el aviso la vulnerabilidad afecta a un total de 42 dispositivos diferentes.

HP confirma que el problema reside en la característica “Remote Firmware Update” (RFU) que se encuentra activo por defecto en todos los dispositivos. Un atacante remoto puede enviar una actualización del firmware al puerto (continua leyendo…)