Компания HP выпустила несколько предупреждений для более чем 250 своих принтеров. Чтобы получить доступ к данным, хакеры должны иметь возможность внедрять вредоносный код и проводить DoS-атаки. Обновления прошивки и изменения конфигурации рекомендуются в качестве защитной меры.

Уязвимость принтера HP связана с протоколом LLMNR

Самая сильная уязвимость, CVE-2022-3942, считается критическим с оценкой воздействия 8,4. Злоумышленники могут использовать дефекты прошивки для удаленного запуска переполнения буфера примерно на 250 моделях принтеров HP. Хайзе отчеты. Затем злоумышленники могут внедрить и выполнить вредоносный код.

Сообщается, что 250 моделей принтеров HP уязвимы для хакерских атак
Злоумышленники могут использовать уязвимости микропрограммы для удаленного запуска переполнения буфера примерно на 250 моделях принтеров HP.

Взлом упрощается благодаря протоколу Link-Local Multicast Name Resolution (LLMNR), который служит мостом для злоумышленников. Это позволяет хостам в одной локальной сети преобразовывать имена друг друга в редактируемые адреса, используя как IPv4, так и IPv6. Он присутствует во всех версиях Microsoft Windows, начиная с Vista, а также в его мобильных аналогах Windows Phone и Windows 10 Mobile. По словам HP, отключение протокола LLMNR на устройствах также может помочь предотвратить эту уязвимость.

You Might Also Like
Как исправить проблему с неработающими одиночными битвами в Madden 24?
Как исправить проблему с неработающими одиночными битвами в Madden 24?
Disney анонсирует новую потоковую платформу: Star
Disney анонсирует новую потоковую платформу: Star
Salesforce has bought Slack for nearly $27.7 billion
Salesforce купила Slack почти за 27,7 миллиарда долларов

Модели принтеров HP 250 уязвимы для взлома

Следующие модели помечены как уязвимые: HP Color LaserJet, DesignJet, DeskJet, HP Digital Sender, LaserJet, OfficeJet Pro, Pagewide и HP ScanJet Enterprise.

  YouTube запускает новые функции для стримеров

HP обнаружила в общей сложности более 20 моделей. три дополнительные уязвимости, CVE-2022-24291, CVE-2022-24292 и CVE-2022-24293. Два оцениваются как критические. Согласно HP, единственным решением этих проблем является обновление прошивки до последней версии. Кража информации, отказ в обслуживании и переполнение буфера определяются компанией HP как возможные угрозы безопасности.

Хакеры могли получить доступ к устройствам с помощью методов фишинга. После этого злоумышленники смогут читать документы, сканы и факсы. Кроме того, данные для входа в систему устройства могут быть доступны для чтения, что позволяет им получить доступ к остальной части сети. HP, с другой стороны, рекомендовала клиентам устанавливать новые обновления прошивки.