HP ha emesso diversi avvisi per oltre 250 delle sue stampanti. Per poter accedere ai dati, gli hacker dovrebbero essere in grado di iniettare codice dannoso e condurre attacchi DoS. Aggiornamenti firmware e le modifiche alla configurazione sono consigliate come misura difensiva.
La vulnerabilità della stampante HP è correlata al protocollo LLMNR
La vulnerabilità più grave, CVE-2022-3942, è valutato critico con un punteggio di impatto di 8,4. Gli aggressori possono utilizzare difetti del firmware per eseguire in remoto un buffer overflow su circa 250 modelli di stampanti HP, Heise rapporti. Il codice dannoso può quindi essere iniettato ed eseguito dagli aggressori.
L’hacking è reso più semplice grazie a un protocollo chiamato Link-Local Multicast Name Resolution (LLMNR), che funge da ponte per gli aggressori. Consente agli host sulla stessa rete locale di risolvere i nomi degli altri in indirizzi modificabili utilizzando sia IPv4 che IPv6. È presente in tutte le versioni di Microsoft Windows a partire da Vista, così come nelle sue controparti mobili Windows Phone e Windows 10 Mobile. La disattivazione del protocollo LLMNR sui dispositivi, secondo HP, può anche aiutare a prevenire questa vulnerabilità.
I modelli di stampante 250 HP sono vulnerabili agli hack
I seguenti modelli sono etichettati come vulnerabili: HP Color LaserJet, DesignJet, DeskJet, HP Digital Sender, LaserJet, OfficeJet Pro, Pagewide e HP ScanJet Enterprise.
Per un totale di oltre 20 modelli, ha scoperto HP tre ulteriori vulnerabilità, CVE-2022-24291, CVE-2022-24292 e CVE-2022-24293. Due sono classificati come critici. Secondo HP, l’unica soluzione a questi problemi è l’aggiornamento al firmware più recente. Il furto di informazioni, la negazione del servizio e l’overflow del buffer sono identificati da HP come possibili rischi per la sicurezza.
Gli hacker potrebbero accedere ai dispositivi con tecniche di phishing. Gli aggressori sarebbero quindi in grado di leggere documenti, scansioni e fax. Inoltre, le informazioni di accesso del dispositivo potrebbero essere leggibili, consentendo loro di accedere al resto della rete. HP, d’altra parte, ha consigliato ai clienti di installare nuovi aggiornamenti del firmware.