Al menos 150 modelos de la marca HP son vulnerables a un ataque. Así lo ha descubierto una consultoría de seguridad. Los atacantes podrían tomar el control de las impresoras, robar información o infiltrarse en las redes.
La vulnerabilidad se ha detectado en el módulo de comunicaciones de red de los equipos y pueden explotarse conectando físicamente al dispositivo y luego ejecutar los exploits.
El método más efectivo encontrado incluye engañar a un usuario legítimo para visitar una página web maliciosa, que exponga la información referente a la impresora vulnerable. Esta web maliciosa imprimiría un documento con información maliciosa oculta dentro del código, dando acceso al atacante.
Una vez dentro, el atacante ya tendría acceso a la información que recibe la impresora, incluyendo credenciales de acceso además de los documentos que se imprimen.
Hasta ahora, la solución pasa por limitar el acceso a estos dispositivos, configurar una VLAN específica para estos equipos, seguir las instrucciones del fabricante en materia de seguridad y mantener vigilada la zona de la impresora mediante CCTV.
Fountain: HelpNet Security
Image: Pixabay