La vulnerabilidad de las impresoras multifunción (MFP) a los intentos de hackeo para obtener control completo de la impresora mediante la línea de fax fue hecha pública en agosto por investigadores de Check Point Solutions Technologies. La investigación llevada a cabo se hizo sobre las impresoras HP Inket All-In-One.
Los resultados mostraron que un atacante podía obtener control sobre la impresora utilizando una carga de color JPEG artesana, y en consecuencia infiltrarse en los dispositivos de la red conectados a la impresora.
Aunque esta investigación se hizo sobre dispositivos HP, el informe resultante mencionaba que podían existir vulnerabilidades similares en productos de otros fabricantes de fax, porque la investigación cubre los protocolos de comunicaciones de fax en general.
Como resultado de esta investigación, Konica Minolta investigó la posibilidad de que sus productos MFP tuvieran vulnerabilidades y riesgos similares. Tras cuidadosos exámenes y revisiones, determinamos que la gran mayoría de los productos MFP de Konica Minolta no tienen dichas vulnerabilidades y riesgos.
Sin embargo, la investigación descubrió que los siguientes modelos son vulnerables a un problema de seguridad de fax diferente, uno que está estrictamente relacionado con los faxes en color:
La desactivación de la característica “Permitir recepciones de fax en color” en los dispositivos bizhub 4422/3622 y bizhub 4020/3320 bloqueará la capacidad de explotar esta vulnerabilidad. En la improbable situación de que la recepción de fax en color sea necesaria en estos dispositivos de impresión monocromo, hay disponible una actualización de firmware. Consulte por favor con su representante de Soporte Konica Minolta para más información.
A continuación encontrará unos enlaces a la Base de Datos Nacional de Vulnerabilidades por si deseara tener más información sobre los problemas descubiertos en las impresoras HP. NATIONAL VULNERABILITY DATABASECVE-2018-5924 Detail NATIONAL VULNERABILITY DATABASE CVE-2018-5925 Detail
En Konica Minolta seguimos monitorizando las tendencias de seguridad y tomando las medidas apropiadas cuando es necesario para ayudarle a mantener la seguridad de nuestros dispositivos.