HP actualiza la vulnerabilidad crítica, pero no informa nada
Existe una vulnerabilidad de seguridad grave en algunas impresoras HP LaserJet. La buena noticia es que la vulnerabilidad ha sido parcheada el 23 de diciembre y la mala es que no sé si mi impresora HP necesita la solución o no, porque HP no lo ha dicho.
Investigadores de la Universidad de Columbia demostraron que era posible instalar en forma remota un firmware malicioso en ciertas impresoras HP, sin que el dueño se diera cuenta y también se especuló sobre que las impresoras afectadas corrían riesgo de incendio.
La convención normal es que las empresas revelen la vulnerabilidad, documenten qué productos se ven afectados y cuáles son los riesgos si la vulnerabilidad no es parcheada. Esto es información útil para los clientes y les ayuda a decidir si es necesario tomar medidas, así como la urgencia de dichas medidas.
HP, sin embargo, no ha proporcionado detalle alguno en su comunicado de prensa, lo que significa que Ud. no sabe si necesita actualizar el controlador de la impresora o no. Imagine los millones de personas que podrían perder su tiempo, en actualizar cuando en realidad no requieran ninguna acción o, a la inversa, la cantidad de personas que no actualizarán por ignorar el riesgo.
Con está información ¿qué hago?
HP podría ser más abierto acerca de cuáles de sus productos sufre el problema de seguridad así como las acciones a tomar en cada caso.
Cristian de la Redacción de Segu-Info en base a Naked Security
Investigadores de la Universidad de Columbia demostraron que era posible instalar en forma remota un firmware malicioso en ciertas impresoras HP, sin que el dueño se diera cuenta y también se especuló sobre que las impresoras afectadas corrían riesgo de incendio.
La convención normal es que las empresas revelen la vulnerabilidad, documenten qué productos se ven afectados y cuáles son los riesgos si la vulnerabilidad no es parcheada. Esto es información útil para los clientes y les ayuda a decidir si es necesario tomar medidas, así como la urgencia de dichas medidas.
HP, sin embargo, no ha proporcionado detalle alguno en su comunicado de prensa, lo que significa que Ud. no sabe si necesita actualizar el controlador de la impresora o no. Imagine los millones de personas que podrían perder su tiempo, en actualizar cuando en realidad no requieran ninguna acción o, a la inversa, la cantidad de personas que no actualizarán por ignorar el riesgo.
Con está información ¿qué hago?
HP podría ser más abierto acerca de cuáles de sus productos sufre el problema de seguridad así como las acciones a tomar en cada caso.
Cristian de la Redacción de Segu-Info en base a Naked Security
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!