A HP emitiu vários avisos para mais de 250 de suas impressoras. Para obter acesso aos dados, os hackers devem ser capazes de injetar códigos nocivos e realizar ataques DoS. Atualizações de firmware e alterações de configuração são recomendadas como medida defensiva.
A vulnerabilidade da impressora HP está relacionada ao protocolo LLMNR
A vulnerabilidade mais grave, CVE-2022-3942, é classificado como crítico com uma pontuação de impacto de 8,4. Os invasores podem usar falhas de firmware para executar remotamente um estouro de buffer em cerca de 250 modelos de impressora HP, Heise relatórios. O código malicioso pode então ser injetado e executado por invasores.
O hacking é simplificado devido a um protocolo chamado Link-Local Multicast Name Resolution (LLMNR), que serve como uma ponte para os invasores. Ele permite que hosts na mesma rede local resolvam os nomes uns dos outros em endereços editáveis usando IPv4 e IPv6. Está presente em todas as versões do Microsoft Windows desde o Vista, bem como em suas contrapartes móveis Windows Phone e Windows 10 Mobile. Desligar o protocolo LLMNR nos dispositivos, de acordo com a HP, também pode ajudar a evitar essa vulnerabilidade.
250 modelos de impressoras HP são vulneráveis a hacks
Os seguintes modelos são rotulados como vulneráveis: HP Color LaserJet, DesignJet, DeskJet, HP Digital Sender, LaserJet, OfficeJet Pro, Pagewide e HP ScanJet Enterprise.
Para um total de mais de 20 modelos, a HP descobriu três vulnerabilidades adicionais, CVE-2022-24291, CVE-2022-24292 e CVE-2022-24293. Dois são classificados como críticos. De acordo com a HP, a única solução para esses problemas é atualizar para o firmware mais recente. Roubo de informações, negação de serviço e estouro de buffer são identificados como possíveis riscos de segurança pela HP.
Os hackers podem obter acesso aos dispositivos com técnicas de phishing. Os invasores seriam capazes de ler documentos, digitalizações e faxes. Além disso, as informações de login do dispositivo podem ser legíveis, permitindo o acesso ao resto da rede. A HP, por outro lado, aconselhou os clientes a instalar novas atualizações de firmware.