lunes, 15 de diciembre de 2014

Impresoras HP vulnerables a ataque

HP ha informado una vulnerabilidad que permite a cualquier usuario poder acceder a una impresora en red a través de su IP y así obtener la contraseña de acceso a la configuración, permitiendo obtener el control total y realizar cambios de todo tipo.

Al realizar las pruebas en Soporte-DI sobre esta vulnerabilidad, efectivamente hemos comprobado su veracidad. A continuación pueden ver el listado de algunas impresoras afectadas y el procedimiento para protegerlas.

Impresoras Afectadas:

Nombre de producto HP LaserJet Pro
Modelo
HP LaserJet Pro P1102w
CE657A/CE658A
HP LaserJet Pro P1606dn
CE749A
HP LaserJet Pro M1212nf MFP
CE841A
HP LaserJet Pro M1213nf MFP
CE845A
HP LaserJet Pro M1214nfh MFP
CE842A
HP LaserJet Pro M1216nfh MFP
CE843A
HP LaserJet Pro M1217nfw MFP
CE844A
HP LaserJet Pro M1218nfs MFP
B4K88A
HP LaserJet Pro CP1025nw
CE914A/CE918A

Si tu impresora está dentro de esta lista, debes acceder a www.hp.com/support luego controladores y descargas, buscas tu modelo de impresora y una vez encontrada haces clic sobre ella, seleccionas el sistema operativo que tienes y descargas la última versión de Firmware disponible.






Para instalar el firmware, es necesario que conectes la impresora a tu PC directamente a través de un cable USB, luego de que sigas todos los pasos indicados en la actualización de firmware, estarás protegido de un posible ataque.


Referencias:
HP SUPPORT COMMUNICATION - SECURITY BULLETIN
ID de documento: c04057152
Versión: 1
HPSBPI02887 rev.2 - Ciertas impresoras HP LaserJet Pro, Divulgación de información remota
http://h20566.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c03825817


Esperamos que esta información sea útil, ¡compártela!
Marcelo Sanhueza Ovalle
Técnico Área Soporte DI.
Universidad Católica de Chile.



No hay comentarios:

Publicar un comentario en la entrada