At least 150 HP brand models are vulnerable to an attack. This has been discovered by a security consultancy. Attackers could take control of the printers, steal information or infiltrate networks.
La vulnerabilidad se ha detectado en el módulo de comunicaciones de red de los equipos y pueden explotarse conectando físicamente al dispositivo y luego ejecutar los exploits.
El método más efectivo encontrado incluye engañar a un usuario legítimo para visitar una página web maliciosa, que exponga la información referente a la impresora vulnerable. Esta web maliciosa imprimiría un documento con información maliciosa oculta dentro del código, dando acceso al atacante.
Una vez dentro, el atacante ya tendría acceso a la información que recibe la impresora, incluyendo credenciales de acceso además de los documentos que se imprimen.
Hasta ahora, la solución pasa por limitar el acceso a estos dispositivos, configurar una VLAN específica para estos equipos, seguir las instrucciones del fabricante en materia de seguridad y mantener vigilada la zona de la impresora mediante CCTV.
Fountain: HelpNet Security
Image: Pixabay