Las impresoras no son simplemente dispositivos tontos diseñados para lanzar tinta o depositar tóner la mayoría de los sistemas operativos son rudimentarios y algunos son capaces de imprimir y escanear sin un PC conectado
Si bien esto es excelente para la productividad, también ofrece hackers con un nuevo vector de ataque, con el que HP tuvo que lidiar recientemente.
Hace unos días, HP emitió un gran lote de actualizaciones de firmware para sus impresoras , incluidas sus gamas PageWide, DesignJet, OfficeJet, DeskJet y ENVY. El boletín de HP ofrece la siguiente información:
Se han identificado dos vulnerabilidades de seguridad con ciertas impresoras HP Inkjet. Un archivo creado con fines malintencionados enviado a un dispositivo afectado puede causar una pila o un desbordamiento del búfer estático, lo que podría permitir la ejecución remota de código.
La actualización corrige dos vulnerabilidades: CVE-2018-5924 y CVE-2018-5925 . Sin embargo, si revisa la base de datos CVE, encontrará las entradas vacías de detalles.
Es probable que esto siga siendo así hasta que HP confíe en que el firmware se ha implementado ampliamente.
Si bien las probabilidades de verse comprometido por las vulnerabilidades son escasas, se recomienda actualizar el firmware de la impresora si es dueño de un dispositivo afectado. Si necesita ayuda para hacerlo, acceda a la página de soporte de HP en las actualizaciones de firmware .
Fecha actualización el 2021-08-05. Fecha publicación el 2018-08-05. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: lifehacker