Firma HP wydała kilka ostrzeżeń dla ponad 250 swoich drukarek. Aby uzyskać dostęp do danych, hakerzy powinni mieć możliwość wstrzykiwania szkodliwego kodu i przeprowadzania ataków DoS. Aktualizacje oprogramowania układowego i zmiany konfiguracji są zalecane jako środek defensywny.
Luka w zabezpieczeniach drukarki HP jest związana z protokołem LLMNR
Najpoważniejsza podatność, CVE-2022-3942, został oceniony jako krytyczny z oceną wpływu 8,4. Atakujący mogą wykorzystywać błędy oprogramowania układowego do zdalnego wykonania przepełnienia bufora w około 250 modelach drukarek HP, Heise raporty. Złośliwy kod może następnie zostać wstrzyknięty i wykonany przez atakujących.
Hakowanie jest prostsze dzięki protokołowi o nazwie Link-Local Multicast Name Resolution (LLMNR), który służy jako pomost dla atakujących. Umożliwia hostom w tej samej sieci lokalnej rozwiązywanie wzajemnych nazw na edytowalne adresy przy użyciu zarówno IPv4, jak i IPv6. Jest obecny we wszystkich wersjach systemu Microsoft Windows od Vista, a także w jego mobilnych odpowiednikach Windows Phone i Windows 10 Mobile. Według HP wyłączenie protokołu LLMNR na urządzeniach może również pomóc w zapobieganiu tej luce.
250 modeli drukarek HP jest podatnych na włamania
Następujące modele są oznaczone jako podatne na ataki: HP Color LaserJet, DesignJet, DeskJet, HP Digital Sender, LaserJet, OfficeJet Pro, Pagewide i HP ScanJet Enterprise.
Firma HP odkryła łącznie ponad 20 modeli trzy dodatkowe luki, CVE-2022-24291, CVE-2022-24292 i CVE-2022-24293. Dwa są oceniane jako krytyczne. Według HP jedynym rozwiązaniem tych problemów jest aktualizacja do najnowszego oprogramowania sprzętowego. Kradzież informacji, odmowa usługi i przepełnienie bufora są uznawane przez HP za potencjalne zagrożenia bezpieczeństwa.
Hakerzy mogą uzyskać dostęp do urządzeń za pomocą technik phishingowych. Napastnicy mogliby wtedy czytać dokumenty, skany i faksy. Co więcej, dane logowania urządzenia mogą być czytelne, umożliwiając im dostęp do reszty sieci. Z drugiej strony firma HP doradzała klientom instalowanie nowych aktualizacji oprogramowania układowego.