jueves, 14 de marzo de 2013

Nueva vulnerabilidad remota en Impresoras HP LaserJet Pro

Hewlett-Packard ha alertado de una nueva vulnerabilidad presente en sus impresoras, en este caso la familia Laserjet Pro que permitiría el acceso remoto al dispositivo y a sus datos.

Según el comunicado de HP, existiría en el firmware de las impresoras afectadas la posibilidad de acceder mediante telnet a una sesión de usuario con permisos de desarrollo (debug–mode, mayor que un nivel administrador), destinada al chequeo y control de errores del dispositivo y por tanto, capaz de tener acceso la configuración y datos procesados por la impresora.

Esta vulnerabilidad (CVE-2012-5215) habría sido descubierta por el investigador alemán Christoph von Wittich de manera fortuita al inspeccionar la red interna empresarial. Detectó que existía un puerto telnet abierto a la escucha, diseñado para probar el firmware de la impresora, sin ningún tipo de cifrado.

Tras conseguir acceso, pudo por ejemplo desactivar de la configuración la comunicación SSL con los servidores HP ePrint Cloud y así poder mostrar las contraseñas de conexión en texto claro.

HP LaserJet Pro M1212nf MFP
HP ha publicado un listado de los modelos afectados:
  • HP LaserJet Pro P1102w
  • HP LaserJet Pro P1606dn
  • HP LaserJet Pro M1212nf MFP
  • HP LaserJet Pro M1213nf MFP
  • HP LaserJet Pro M1214nfh MFP
  • HP LaserJet Pro M1216nfh MFP
  • HP LaserJet Pro M1217nfw MFP
  • HP HotSpot LaserJet Pro M1218nfs MFP
  • HP LaserJet Pro M1219nf MFP
  • HP LaserJet Pro CP1025nw


Muchas de ellas son modelos multifunción, con escáner, fax o lector de tarjetas, por lo que el acceso a diferentes tipos de información podría ser mayor.

HP ha facilitado un firmare actualizado para cada uno de los modelos, disponible desde:

Más información:

VU#782451 HP LaserJet Professional printer telnet debug shell vulnerability

HPSBPI02851 SSRT101078 rev.1 - Certain HP LaserJet Pro Printers, Unauthorized Access to Data

HP Printer Flaw Enables Remote Attacks, Data Access



José Mesa Orihuela

5 comentarios:

  1. Segun la pagina de HP esta noticia es del 2012, porque recien se publica esta alerta?

    ResponderEliminar
  2. Si te fijas el boletín se ha publicado estos días, se ha hecho pública la vulnerabilidad y se ha solucionado ;)

    ResponderEliminar
  3. En mi trabajo contamos con impresoras y plotters, poseemos este modelo el HP LaserJet Pro M1219nf MFP, hasta el momento ha funcionado bien, pero estaremos atentos ante cualquier eventualidad y doy las gracias, por que sera el primer punto que evaluaremos para solucionar.

    ResponderEliminar
  4. hola, tengo la HP lasetjet p1102w y le actualice el firmware porque la queria activar para el servicio ePRINT, resulta que despues leo este articulo y me ecuentro con la sorpresa que el firmware para este problema es el mismo que baje para el servicio de ePRINT, con esta actualización ya esta protegida la impresora ?, gracias

    ResponderEliminar
  5. La versión actualizada del firmware es de fecha 2013-07-26, Version:20130703
    Que además soluciona
    http://unaaldia.hispasec.com/2013/08/vulnerabilidad-remota-en-impresoras-hp.html
    Saludos

    ResponderEliminar