Astronomía, divulgación, descubrimientos, ecología, innovación...
DETECTADA UNA IMPORTANTE VULNERABILIDAD
Estas impresoras están afectadas por una vulnerabilidad que podrían haber facilitado el ataque por parte de los hackers. Afortunadamente hay una actualización que resuelve estos problemas.
Aunque para muchos la impresora ya es algo del pasado, otros tantos todavía siguen utilizándolas en casa, a pesar del protagonismo que han recibido las pantallas de los smartphones en los últimos años, siendo prácticamente la única superficie sobre la que leemos contenidos. Estos dispositivos no obstante siguen estando presentes no solo en oficinas, sino también en muchos hogares. Y hoy hemos conocido que más de un centenar de impresoras de una conocida marca están en peligro si no se actualizan. Por lo que te contamos los detalles, por si necesitaras actualizar.
Impresoras de Lexmark afectadas
Como sabéis Lexmark es uno de los principales fabricantes de impresoras, y a lo largo de los años ha tenido muchos modelos a la venta en España. De hecho, actualmente cuenta con una importante gama a la venta en España. Pues bien, hemos conocido que varios modelos están afectados por una vulnerabilidad que podría poner en peligro la seguridad de sus usuarios, lógicamente nos referimos a datos o credenciales. Se trata de una vulnerabilidad registrada como la CVE-2023-23560 y se ha clasificado con un nivel de gravedad alto, de nada menos que 9.0.
Esta vulnerabilidad permitiría la ejecución remota de código (RCE) en más de 100 modelos de estas impresoras de Lexmark. Eso lógicamente no es nada bueno, y le da herramientas a los hackers para poder atacarnos y hacerse con nuestros datos de una manera más sencilla, lo que podría exponer nuestros datos fácilmente. Por esa razón Lexmark ha lanzado una actualización de software que puede resolver esta vulnerabilidad y hacer más seguras a sus impresoras, impidiendo que puedan ser explotadas de esta forma.
La buena noticia es que parece que la vulnerabilidad no habría sido explotada por los hackers, y que ahora se habría conocido gracias al trabajo de un investigador, que lógicamente se ha anticipado a que cualquier ciberdelincuente haya podido aprovecharla todavía. Así que al menos tenemos la certeza de que ninguna impresora de Lexmark ha sido atacada por este fallo. Y lo que es imperativo ahora que se sabe de esta vulnerabilidad de forma pública, es actualizar el firmware por el nuevo que acaba de lanzar el fabricante.
Aunque la lista de modelos es extensa, y no sería operativo mostrarla en este artículo, podéis consultarla en las notas de la actualización que ha anunciado Lexmark y a la que podéis acceder aquí en forma PDF. Básicamente todas aquellas impresoras que cuenten con la versión de firmware 081.233 o anterior son vulnerables a los problemas que ahora se han descubierto y por tanto deberán ser actualizadas.
Esta versión se puede consultar desde el menú de información de la propia impresora, o si la tienes conectada a tu PC, desde las propiedades de la impresora dentro del sistema. En la información general veremos una sección de firmware, y el que está instalado actualmente. Aunque no se ha explotado, ahora es más probable que nunca que una de estas impresoras pueda ser víctima de un ataque, sencillamente porque gracias a su descubrimiento los hackers pueden aprovechar esta información en un corte espacio de tiempo.