Inicio Informática HP tarda 16 años en corregir un fallo de seguridad de sus...

HP tarda 16 años en corregir un fallo de seguridad de sus impresoras

-

La seguridad de los usuarios es uno de los mayores retos a los que se enfrentan los productores de tecnología. En este mes ya os hemos contado las brechas de seguridad de los Amazon Echo y también de algunas aplicaciones para móvil que te robaban tu contraseña de Facebook.

En esta ocasión le llega el turno a la marca HP. La compañía ha solucionado recientemente un problema en sus impresoras que arrastraba desde hace 16 años. Se trata de un fallo en un controlador que permitía a los hackers adquirir privilegios de administrador en Windows.

Un grupo de investigadores de ‘SentinelOne’ ha sido el encargado de descubrir esta vulnerabilidad que afecta a más de 380 modelos diferentes de impresoras HP y Samsung. Según el estudio, los hackers podrían elevar los privilegios de una cuenta estándar a administrador desde un usuario local.

“La explotación exitosa de la vulnerabilidad de un controlador podría permitir a los atacantes instalar programas, ver, cambiar, cifrar o eliminar datos, o crear nuevas cuentas con derechos de usuario completos. Armando esta vulnerabilidad podría requerir encadenar otros errores, ya que no encontramos una manera de convertirla en arma por sí sola dado el tiempo invertido”, señala el grupo de investigadores.

Este fallo de seguridad, conocido como CVE-2021-3438, también daba la posibilidad de ejecutar código en el kernel para vulnerar las protecciones de seguridad “ya que el controlador vulnerable está disponible localmente para cualquier persona”.

Por fortuna, el estudio también revela que no hay ninguna evidencia de que esta brecha de seguridad haya sido aprovechada por los hackers en todo este tiempo. “En términos generales, se recomienda encarecidamente que para reducir la superficie de ataque proporcionada por los controladores de dispositivos con controladores IOCTL expuestos, los desarrolladores deben aplicar ACL fuertes al crear objetos de dispositivo del kernel, verificar la entrada del usuario y no exponer una interfaz genérica a las operaciones del modo kernel”, sugieren desde ‘SentinelOne’.

HP lanzó el pasado mes de mayo un parche para corregir este problema de seguridad para sus modelos LaserJet y varios de Samsung. Las impresoras de Samsung afectadas son las de las familias Samsung CLP, Samsung MultiXpress y Samsung Xpress, mientras que Xerox especificó que sus modelos implicados eran los B205/B210/B215, Phaser y WorkCentre. La actualización de los drivers de esta última marca pueden encontrarse en el siguiente enlace.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

DESTACAMOS

LO MÁS LEIDO

Pokémon Unite ya está disponible para iOS y Android

Dos meses después de su lanzamiento para Nintendo Switch, el videojuego aterriza en los dispositivos móviles

Microsoft apuesta por la renovación de sus productos Surface

La compañía de Redmond presentó ante sus seguidores los nuevos dispositivos de esta temporada

Amazon Prime Wardrobe llega a España

El nuevo servicio de Amazon te permite probar hasta ocho artículos y pagar solo por los que te quedes

Microsoft traerá estas novedades en su evento Surface

La compañía realizará este miércoles la presentación de sus nuevos productos para esta temporada

Así puedes convertir un audio de WhatsApp a texto

Con las aplicaciones 'Transcriber for WhatsApp' o 'Audio to Text para WhatsApp' podrás hacerlo