Vulnerabilidades de fax en impresoras HP

 

Konica Minolta responde a las vulnerabilidades de seguridad del fax de las MFP

 

La vulnerabilidad de las impresoras multifunción (MFP) a los intentos de hackeo para obtener control completo de la impresora mediante la línea de fax fue hecha pública en agosto por investigadores de Check Point Solutions Technologies. La investigación llevada a cabo se hizo sobre las impresoras HP Inket All-In-One.
 

Los resultados mostraron que un atacante podía obtener control sobre la impresora utilizando una carga de color JPEG artesana, y en consecuencia infiltrarse en los dispositivos de la red conectados a la impresora.
 

Aunque esta investigación se hizo sobre dispositivos HP, el informe resultante mencionaba que  podían existir vulnerabilidades similares en productos de otros fabricantes de fax, porque la investigación cubre los protocolos de comunicaciones de fax en general.
 

Como resultado de esta investigación, Konica Minolta investigó la posibilidad de que sus productos MFP tuvieran vulnerabilidades y riesgos similares. Tras cuidadosos exámenes y revisiones, determinamos que la gran mayoría de los productos MFP de Konica Minolta no tienen dichas vulnerabilidades y riesgos.
 

Sin embargo, la investigación descubrió que los siguientes modelos son vulnerables a un problema de seguridad de fax diferente, uno que está estrictamente relacionado con los faxes en color:
 

  • bizhub 4422/3622
  • bizhub 4020/3320
 

Remedio

La desactivación de la característica “Permitir recepciones de fax en color” en los dispositivos bizhub 4422/3622 y bizhub 4020/3320 bloqueará la capacidad de explotar esta vulnerabilidad. En la improbable situación de que la recepción de fax en color sea necesaria en estos dispositivos de impresión monocromo, hay disponible una actualización de firmware. Consulte por favor con su representante de Soporte Konica Minolta para más información.
 

Referencias

A continuación encontrará unos enlaces a la Base de Datos Nacional de Vulnerabilidades por si deseara tener más información sobre los problemas descubiertos en las impresoras HP.
NATIONAL VULNERABILITY DATABASECVE-2018-5924 Detail
NATIONAL VULNERABILITY DATABASE CVE-2018-5925 Detail

En Konica Minolta seguimos monitorizando las tendencias de seguridad y tomando las medidas apropiadas cuando es necesario para ayudarle a mantener la seguridad de nuestros dispositivos.

 

 

iTraining es la guía interactiva para el usuario de bizhub

Conozca y use su dispositivo bizhub de forma rápida y efectiva a través de vídeos explicativos.
Empiece su formación gratuita
iTraining: Guía interactiva para su bizhub