惠普已经对其 250 多台打印机发出了多次警告。 为了获得对数据的访问权限,黑客应该能够注入有害代码并进行 DoS 攻击。 建议将固件更新和配置更改作为防御措施。
HP打印机漏洞与LLMNR协议有关
最严重的漏洞 CVE-2022-3942 被评为严重,影响评分为 8.4。 Heise 报告称,攻击者可能会利用固件缺陷在大约 250 台 HP 打印机型号上远程执行缓冲区溢出。 然后恶意代码可以被攻击者注入和执行。
由于称为链路本地多播名称解析 (LLMNR) 的协议可作为攻击者的桥梁,因此黑客攻击变得更加简单。 它使同一本地网络上的主机能够使用 IPv4 和 IPv6 将彼此的名称解析为可编辑的地址。 它存在于自 Vista 以来的所有 Microsoft Windows 版本中,以及它的移动版本 Windows Phone 和 Windows 10 Mobile。 据惠普称,关闭设备上的 LLMNR 协议也有助于防止此漏洞。
250 HP 打印机型号易受黑客攻击
以下型号被标记为易受攻击:HP Color LaserJet、DesignJet、DeskJet、HP Digital Sender、LaserJet、OfficeJet Pro、Pagewide 和 HP ScanJet Enterprise。
对于总共 20 多个型号,HP 发现了另外三个漏洞,CVE-2022-24291、CVE-2022-24292 和 CVE-2022-24293。 有两个被评为关键。 据惠普称,解决这些问题的唯一方法是升级到最新的固件。 信息窃取、拒绝服务和缓冲区溢出被 HP 确定为可能的安全风险。
黑客可以通过网络钓鱼技术访问设备。 然后,攻击者将能够阅读文件、扫描件和传真。 此外,设备的登录信息可能是可读的,允许他们访问网络的其余部分。 另一方面,惠普建议客户安装新的固件更新。