Compramos ordenadores, compramos todo tipo de periféricos grandes y pequeños y los enchufamos a nuestros equipos o a nuestra red.
¿Nos podemos fiar de los fabricantes? ¿hasta que punto son seguros esos periféricos de aspecto inocente?
Pues será mejor que nos pongamos en lo peor y no nos fiemos, pero nada.
Acaba de salir un aviso de seguridad del fabricante que afecta a una serie de impresoras HP. El aviso del fabricante es bastante oscuro, de hecho no especifica cual es el problema concreto. El aviso oficial se puede ver aquí:
[hp.com] HPSBPI02887 rev.2 - Certain HP LaserJet Pro Printers, Remote Information Disclosure
Sin embargo el problema real que tienen esos equipos es que llevan codificadas en el firmware del equipo (el software interno del equipo, proporcionado por el fabricante) varias url ocultas que nos dan, sin ningún tipo de autentificación, la clave de administración del equipo. El problema real se puede ver aquí:
[sekurak.pl] HP LaserJet Pro printers remote admin password extraction
¿Cuantos sistemas tienes enchufados en tu red sin saber que están haciendo...?
Y lo que más miedo da es que HP es uno de los gigantes...
No hay comentarios:
Publicar un comentario