Estos viejos agujeros de seguridad de las impresoras HP aun

En una busca para mejorar sus habilidades en el escaneo de una impresora multifunción (MFP) HP, los estudiosos de ciberseguridad han encontrado ciertos fallos que pueden explotarse para conseguir derechos de ejecución recóndita de código.

Según los estudiosos, las vulnerabilidades, rastreadas como CVE-dos mil veintiuno-treinta y nueve mil doscientos treinta y siete y CVE-dos mil veintiuno-treinta y nueve mil doscientos treinta y ocho, existen en la tarjeta de comunicaciones y el analizador de fuentes de la unidad. Es alarmante que se remonten cuando menos a dos mil trece y afecten a un sinnúmero de impresoras en el establo de HP.

“Hay ciertas cosas que los atacantes podrían conseguir aprovechando estas lagunas en las formas que hemos descrito. Estas vulnerabilidades brindan una forma eficaz a fin de que los atacantes birlen información: no es muy probable que los defensores examinen de forma proactiva la seguridad de una impresora. los estudiosos compartieron en una pregunta usual.

Además, los estudiosos apuntan que los fallos podrían dejar que los atacantes utilicen el MFP comprometido como un punto de entrada para moverse por la red corporativa.

Proteja las impresoras

Los estudiosos aprovecharon la ocasión para resaltar de qué forma las organizaciones se vuelven frágiles a los ataques al no tratar las impresoras como otro punto y final, dejándolas desamparadas y, con frecuencia, sin actualizaciones vitales.

Además, los estudiosos arguyen que la carencia de herramientas forenses capaces de recobrar patentiza de dispositivos multifunción y dispositivos afines no ayuda a la situación. Esto ayuda a los atacantes a explotar fallos como los que descubrieron, dejando poca patentiza de su actividad maliciosa.

Si bien HP solventó los inconvenientes, los estudiosos asimismo compartieron formas de asistir a las organizaciones a resguardar las impresoras multifunción frágiles.

Para empezar, las compañías deben desactivar la opción de impresión USB para limitar el empleo físico del dispositivo. Seguidamente, los estudiosos aconsejan que las impresoras de red se pongan en una VLAN separada y estén protegidas por un firewall.

En sitio de dejar que las computadoras de la red se comuniquen de forma directa con las impresoras, deberían interaccionar con un servidor de impresión dedicado, que habría de ser el único punto de comunicación con la impresora.

Cierre las escotillas con estas mejores aplicaciones y servicios de firewall, y asegúrese de que sus computadoras estén protegidas con estas mejores herramientas de protección de endpoints.

Share This