Компания HP выпустила несколько предупреждений для более чем 250 своих принтеров. Чтобы получить доступ к данным, хакеры должны иметь возможность внедрять вредоносный код и проводить DoS-атаки. Обновления прошивки и изменения конфигурации рекомендуются в качестве защитной меры.
Уязвимость принтера HP связана с протоколом LLMNR
Самая сильная уязвимость, CVE-2022-3942, считается критическим с оценкой воздействия 8,4. Злоумышленники могут использовать дефекты прошивки для удаленного запуска переполнения буфера примерно на 250 моделях принтеров HP. Хайзе отчеты. Затем злоумышленники могут внедрить и выполнить вредоносный код.
Взлом упрощается благодаря протоколу Link-Local Multicast Name Resolution (LLMNR), который служит мостом для злоумышленников. Это позволяет хостам в одной локальной сети преобразовывать имена друг друга в редактируемые адреса, используя как IPv4, так и IPv6. Он присутствует во всех версиях Microsoft Windows, начиная с Vista, а также в его мобильных аналогах Windows Phone и Windows 10 Mobile. По словам HP, отключение протокола LLMNR на устройствах также может помочь предотвратить эту уязвимость.
Модели принтеров HP 250 уязвимы для взлома
Следующие модели помечены как уязвимые: HP Color LaserJet, DesignJet, DeskJet, HP Digital Sender, LaserJet, OfficeJet Pro, Pagewide и HP ScanJet Enterprise.
HP обнаружила в общей сложности более 20 моделей. три дополнительные уязвимости, CVE-2022-24291, CVE-2022-24292 и CVE-2022-24293. Два оцениваются как критические. Согласно HP, единственным решением этих проблем является обновление прошивки до последней версии. Кража информации, отказ в обслуживании и переполнение буфера определяются компанией HP как возможные угрозы безопасности.
Хакеры могли получить доступ к устройствам с помощью методов фишинга. После этого злоумышленники смогут читать документы, сканы и факсы. Кроме того, данные для входа в систему устройства могут быть доступны для чтения, что позволяет им получить доступ к остальной части сети. HP, с другой стороны, рекомендовала клиентам устанавливать новые обновления прошивки.