Categories: Negocios

Algunas impresoras de Samsung son vulnerables a los hackers

Los propietarios de ciertas impresoras de Samsung podrían darse cuenta de que sus impresoras son un objetivo para los hackers. Algunas impresoras de la compañía surcoreana y otras de Dell pero que están fabricadas por Samsung tienen una cuenta hardcoded, o incrustada en el código fuente, que algunos podría utilizar para conseguir el control y acceso a la información de los dispositivos. Así lo asegura el US-CERT, que es el equipo de emergencias informáticas de Estados Unidos.

Parece ser que estas impresoras tienen un SNMP (Simple Network Management Protocol) insertado en el código que permite un acceso de lectura y escritura y que permanece activo aun cuando el usuario haya desactivado el protocolo de red.

Desde el US-CERT aseguran que un atacante remoto podría acceder a un dispositivo afectado con privilegios de administración. De hacerlo, tendría la capacidad para hacer cambios en la configuración de las impresoras fabricadas por Samsung pero lo que es más importante es que tendría acceso a toda la información que pasara por la impresora.

Samsung ha dicho que tiene conocimiento del fallo y que las impresoras que se han lanzado al mercado después del 31 de octubre de este año no tienen esa vulnerabilidad. La compañía asegura que reparará el fallo antes de que acabe el año.

Y mientras llega el parche, el US-CERT ha pedido que los usuarios afectados ajusten los firewalls para que sólo permitan conexiones seguras de host y redes de confianza. Esta medida impediría que los hackers utilizaran localizaciones de red bloqueadas para acceder a las impresoras de Samsung a través de la cuenta hardcoded. Este proceso varía de un producto a otro, pero en la página web del organismo americano se ofrecen algunos trucos de seguridad sobre la configuración del firewall.

No es la primera vez que se descubren vulnerabilidades serie en impresoras. El año pasado, dos investigadores de la Universidad de Colombia descubrieron fallos en un firmware de las impresoras HP LaserJet que permitía a un atacante tomar el control completo de los dispositivos.

ChannelBiz Redacción

La redacción de Channelbiz se compone de periodistas especializados en el ecosistema de partners y distribuidores de todo lo relacionado con las Tecnologías de la Información y Comunicaciones

Recent Posts

Virtual Cable y Grupo Aire combinan UDS Enterprise y OASIX

Esta alianza impulsa el puesto de trabajo digital sobre cloud española.

2 días ago

Veeam Software incorpora a Ángel Martínez como Regional Alliance Sales Manager para Iberia

Aporta más treinta años de experiencia laboral tras haber pasado por las filas de Fujitsu,…

2 días ago

Michelle Graff, nueva vicepresidenta sénior de Partners Globales y Canal de Commvault

Antes fue vicepresidenta de Ventas y Alianzas Globales de Canal en Securiti.ai. También trabajó para…

2 días ago

Zaltor se expande a Latinoamérica

El objetivo de su plan de crecimiento internacional es equiparar en un plazo de cinco…

1 semana ago

Arrow y Cato Networks alcanzan un acuerdo de distribución en la península ibérica

Los socios de canal de España y Portugal podrán ofrecer la plataforma Cato SASE Cloud.

1 semana ago

Llega Bitdefender GravityZone External Attack Surface Management

Bitdefender GravityZone EASM es una herramienta para empresas y proveedores de servicios gestionados que ayuda…

1 semana ago