Impresoras HP Laser Jet Pro pueden ser explotadas remotamente para obtener acceso a tu red Wi-Fi

Impresoras HP Laser Jet Pro pueden ser explotadas remotamente para obtener acceso a tu red Wi-Fi

HP LaserJet Pro Printers remotely exploitable to gain unauthorized access

Si tienes esta impresora y no haz actualizado su firmware eres vulnerable a un ataque remoto. Muchas de estas impresoras HP Laser Jet Pro son vulnerables según un aviso de HP. La vulnerabilidad fue denominada con el código  CVE-2013-4807.

El investigador «Micha Sajdak” de Securitum.pl ha encontrado esta vulnerabilidad en las impresoras HP LaserJet que permite a los hackers extraer la contraseña de administrador en texto plano,  entre otra información como la configuración de la red Wi-Fi, incluyendo el PIN WPS.

Los modelos afectados son HP LaserJet Pro P1102W,  HP LaserJet Pro P1606dn,  HP LaserJet Pro CP1025nw,  HP LaserJet Pro M1212nf MFP,  HP LaserJet Pro M1214nfh MFP, HP LaserJet Pro M1216nfh MFP,  HP LaserJet Pro M1217nfw MFP,  HP LaserJet Pro M1218nfs MFP y probablemente algunas otras también.

HP ha proporcionado una actualización de Firmware con la versión: 20130703 para resolver este problema.

 

 

[Vía]