Xbox One es la verdadera "Smart TV"
Todo lo que debes saber sobre Xbox One #XboxReveal
Ciudades del futuro imaginadas en el pasado: El...
Yahoo anuncia el nuevo Flickr
Yahoo confirma la compra de Tumblr por USD$1.10...
Julian Assange asegura que Wikileaks no ha prov...
Pyton S3, un dispositivo que corre Ubuntu, Andr...
Lo mejor de Google I/O 2013 #IO13 Investigadores alertan que las impresoras pueden ser hackeadas fácilmente (Actualizada)
(cc) chaz6.com
Un grupo de investigadores de la Universidad de Columbia descubrió que la mayoría de las impresoras que son utilizadas en la actualidad, son vulnerables a los ataques de hackers debido a la pobre seguridad integrada en sus sistemas. Infiltrar una impresora permitiría al atacante robar datos, hacer que ardan en llamas, o usarlas como plataforma para ingresar a computadores conectados al aparato.
Los investigadores trabajaron durante meses en el laboratorio de electrónica de la Universidad intentando encontrar algún tipo de vulnerabilidad en el firmware de las impresoras que pudiese ser aprovechada por un atacante, determinando que gran parte de estos equipos tenían un nivel de seguridad tan bajo que hacían posible que un atacante tomara el control de estas valiéndose de una actualización del firmware previamente modificada.
En la actualidad la mayoría de las impresoras que se conectan en red (ampliamente utilizadas en empresas, organizaciones gubernamentales, etc.), permiten que su firmware sea actualizado a través de Internet sin que sea necesaria la participación del usuario. Es ese el momento que puede ser aprovechado por un hacker para insertar un firmware adulterado, ya que las impresoras no verifican si el origen de esta actualización es lícito utilizando algún tipo de firma digital.
Los investigadores centraron su investigación en impresoras HP (líderes en ventas), aunque no descartaron que el resto de las marcas fabricantes de impresoras tengan el mismo problema.
Como una forma de demostrar la gravedad del asunto, los investigadores lograron reemplazar el firmware de una impresora LaserJet HP, haciendo que esta calentara de manera continua el fusor -encargado de secar y fijar la tinta- logrando que el papel mostrara indicios de estar quemado, generando humo. Un switch térmico hizo que la impresora se apagara antes de incendiarse, pero los investigadores creen que otro tipo de impresoras sin este sensor podrían efectivamente arder.
Desde HP no entregaron una respuesta oficial respecto a los detalles de la investigación, aunque señalaron que realizarían una investigación del caso.
Actualización
La compañía HP emitió un comunicado en donde admiten que algunas de sus impresoras LaserJet podrían ser vulnerables a ciertos ataques, siempre y cuando estas se encuentren efectivamente conectadas a la red y sin ningún tipo de seguridad (como que la red no cuente con un Firewall por ejemplo).
Lo que si descartan de plano es la posibilidad de que una de estas impresoras termine incendiándose como efecto de una modificación en su firmware, debido a que cuentan con un dispositivo denominado como “interruptor térmico” que evita que la impresora sufra algún tipo de sobrecalentamiento o que derechamente termine por incendiarse. Este dispositivo no puede ser desactivado aunque el firmware de la impresora sea intervenido por terceros.
Finalmente la compañía anuncia la liberación de una actualización de firmware con el que esperan mitigar el problema descrito con anterioridad, mientras tanto recomiendan a sus usuarios seguir las mejores prácticas que permitan garantizar la seguridad de sus equipos.
Link: Exclusive: Millions of printers open to devastating hack attack, researchers say (MSNBC)
23 Comentarios
Investigadores alertan que las impresoras pueden ser hackeadas fácilmente (Actualizada)
Bien ñoño el "estudio", esta claro que metiendole mano al firmware de un dispositivo como una laser se puede conseguir eso, pero mi pregunta es ¿como entran a la laser? hay mil puertas que abrir para recien llegar a la impresora, darse la paja de modficar el firmware y meterlo a tiempo, por supuesto rogando que el software no tenga algo tan simple como una comprobacion md5.
Responderen fin, pura challa...
Igual que tu vieja
Para los que desconocen un poco el tema:
Una vulnerabilidad de este tipo puede ser considerada como de alto riego ya que el problema sucede por que la impresora se conecta a un host y verifica si hay un nuevo firmware, en caso de haberlo, descarga ese firmware y lo instala:
Imaginemos lo siguiente: un usuario desde una red externa o local infecta las tablas ARP, la impresora al conectarse es redirigigida a un host falso donde se encuentra un firmware falso.
Fin de la historia
Parece que Marco no sabe de que se trata fayerwayer
@Marco has trabajado en el departamente de TI de alguna empresa? ¬¬
El título es amarillismo puro.
Responderhttp://www.dailytech.com/article.aspx?newsid=23388
ResponderPor qué no lo dicen por su nombre? Son las HP quienes tienen el problema.
Saludos!
Ut... Articulo mas amarillista, sin sentido y la investigacion muy deprimente... verguenza deberia de darles "Investigadores" Fuck
Responderpodrían haber puesto un vídeo de una impresora incendiándose...
ResponderSuponiendo que la red esté bloqueada, sería factible que las impresoras se actualizaran por el puerto 80, o un puerto de facil uso como el 21 o alguno fácil. Siendo asi, igual es factible que se actualize aunque tenga todo bloqueado. A menos que tengas algun tipo de equipo que revise paquete por paquete y pueda discriminar, como los ISPs...
ResponderIgual brigido.
Pero cuanta mala leche por dios! si el artículo les parece una m.... simplemente pasen a otro y punto. ¿Saben cuántas páginas web existen en Internet? bueno, allí tienen la respuesta reencarnaciones de Steve Jobs.
Responderhace unos meses (o años) se demostro que la memoria de ciertas impresoras o de fotocopiadoras guardaban en la cache los datos de impresion.
Respondereste "pseudo" estudio solo le quiere echar la culpa a 1 solo. a hp.
si el estudio fuera objetivo (o si quisieran demostrar a un solo culpable) hubieran hecho la prueba con impresoras canon, epson, xerox, etc.
como la mayoria arriba comento. que estudio mas chanta.
Cambiaría la palabra hacker por cracker...
ResponderHacker != Cracker
Saludos.
Otro idiota que no sabe nada de nada.
Usuario comun -> Usuario avanzado -> Cracker -> Hacker
Es evolución no paralelismo
markuz te hare una pregunta... eres idiota cierto?
Estos señores han avisado del fallo (hackers) no se han callado y aprovechado para joder al personal (crackers).
Tiene gracia la noticia, porque en el libro Stealing the Network How to Own the box aparece una historia en la que aprovechan el servicio web de las impresoras para algo parecido.
Bueno perder cognoscitivo da igual, la diferencia entre 0 y 0,1.... que se relajen.
ResponderAhora cada vez q se incendie... será un hackeo!... así con el lavado de manos
Respondermm estudio estupido ...
ResponderEl termostato del fusor no es controlable mediante firmware ... Luego el fusor siempre se apagará, nunca se alcanzará la temperatura requerida para incendiar componentes ...
Para lograrlo, habira que meterle firmware modificado y un fusor modificado sin termostato ... y de paso mojar en gasolina el papel para asegurarse que ocurra el incendio ...
hace rato no leia acá una noticia tan "incendiaria"
@ Markus.
ResponderHacker: Amplio conocimiento de Computación
Cracker: Amplio conocimiento de computación, que hace daño a los demas, destruyendo informacion o sistema
Diferente Hack de Crack
A la noticia, que yo sepa el fusor de las Láser se calienta a 180 Grados, coincido que esto no es controlable mediante firmware, inclusive hay muchas multifuncionales "Stand-alone" que no necesitan siquiera PC para funcionar.
He visto mas noticias con celulares explosivos por las baterias de litio, mas nunca por una impresora.
Si os fijais Marcus a puesto
Hacker != Cracker
Presten atención al signo intermedio "!=", significa desigual y no igual.
¿Quien será el ignorante?
marcus != markus :D
Mi impresora derramó toda la tinta sobre mi escritorio una vez, manchó todo, no entiendo qué pasó, pero parece que explotó de tinta :P
ResponderDeja tu Comentario