Buscar

2011/11/30

HP pone en duda que sus impresoras puedan incendiarse a distancia

Hewlett Packard ha querido tranquilizar a los usuarios de sus impresoras, restando importancia a una vulnerabilidad hallada en algunos de sus equipos de la familia LaserJet.
La compañía americana ha reconocido el problema, pero asegura que por el momento no ha habido ninguna intrusión. Además, se ha referido a un estudio publicado recientemente en el que se abordaba este fallo, como un documento “sensacionalista y tendencioso”.
Un grupo de expertos de la Universidad de Colombia, empeñados en demostrar que las impresoras conectadas a Internet pueden ser utilizadas para el robo de datos personales de los equipos, usaron algunas LaserJet como muestra. Sus conclusiones fueron que, dado su débil sistema de actualización remota de firmware, los ciberdelincuentes podrían instalar firmware personalizado y obtener un control total sobre las impresoras, pudiendo ordenarlas realizar todo tipo de acciones de forma remota.
Según los académicos, los equipos podrían utilizarse para expandir malware o incluso podrían llegar a sobrecalentarse desde la distancia hasta llegar a su combustión.
Para HP, estas aseveraciones son una barbaridad. La empresa afirma mediante un comunicado que sus impresoras cuentan con un interruptor térmico con el que se evitaría una subida de temperatura por encima de lo normal y un incendio. Además, explican que la vulnerabilidad podría explotarse solamente si el dispositivo estuviera en una red pública sin un firewall, pero que en una red privada sólo tendría éxito si las modificaciones maliciosas sobre el firmware se hiciera desde dentro de la red.
La clave del fallo
El problema fundamental, explican en MSNBC.com, se basa en que las impresoras de HP no validan las actualizaciones del firmware antes de aplicarlo. Y lo peor es que Salvatore Solfo, profesor de la Universidad de Columbia, Ang Cui, uno de sus estudiantes, que ha estado trabajando en el fallo de las impresoras de HP, sugieren que el mismo problema podría existir en otras impresoras. Solfo y Cui habrían informado de este fallo a las agencias federales hace dos semanas, y la pasada a HP, aunque lo cierto es que los detalles sobre el fallo de seguridad empezaron a circular hace poco menos de un mes.
Los investigadores aseguran haber encontrado la manera de piratear el firmare de las impresoras HP. El problema se basa, como hemos comentado, en que HP no exige autenticación para las actualizaciones de firma, ni validación, ni supervisión manual ni contraseñas, antes de que se instale. Esto hace que se pueda modificar el firmware y como las impresoras están conectadas a Internet e podría, en teoría, contactar con una página web desde la que recibir instrucciones, como enviar copias de los documentos impresos o incluye crear una botnet con impresoras, en lugar de con ordenadores.
Los investigadores tienen previsto realizar una demo de un ataque contra una HP LaserJet P2050-series utilizando una herramienta diseñada por ellos y a la que han bautizado como HPacker, que crea archivos de actualización de firmware.

No hay comentarios: