Las impresoras HP JetDirect se cuelgan o imprimen páginas con basura
cuando reciben un paquete SNMP ilegal.
Las impresoras HP JetDirect son impresoras en red que no necesitan estar
conectadas a ninguna máquina determinada.
Una buena implementación de red ignoraría cualquier datagrama SNMP
ilegal, pero con el «firmware» actual de estos equipos, la impresora se
queda bloqueada o imprime páginas con basura. El problema solo se
resuelve apagando la impresora y volviéndola a encender.
Debido a que el problema radica en el «firmware» instalado en la propia
impresora, la única solución consiste en filtrar los datagramas SNMP
dirigidos a las mismas provenientes de redes externas (puerto UDP 161 y
162), y cruzar los dedos para que no haya usuarios maliciosos dentro de
la propia red local.
Las versiones del «firmware» afectadas son, al menos, las «HP JetDirect
x.08.32″.
Se informa, en general, de la extrema fragilidad de este «firmware», que
parece fallar bajo cualquier situación mínimamente anormal, provocable
de forma remota y, en muchas ocasiones, de forma accidental.
HP no ha publicado aún ninguna actualización del sistema operativo de la
impresora. De momento no hay otra salida que unos buenos filtros
perimetrales, aunque ello no limita posibles ataques internos.
jcea@hispasec.com
Más información:
HP JetDirect SNMP Denial of Service Vulnerability
http://online.securityfocus.com/bid/4134
CERT® Advisory CA-2002-03 Multiple Vulnerabilities in Many
Implementations of the Simple Network Management Protocol (SNMP)
http://www.cert.org/advisories/CA-2002-03.html
Deja una respuesta