HP heeft verschillende waarschuwingen afgegeven voor meer dan 250 van zijn printers. Om toegang te krijgen tot gegevens, moeten hackers schadelijke code kunnen injecteren en DoS-aanvallen kunnen uitvoeren. Firmware-updates en configuratiewijzigingen worden aanbevolen als een defensieve maatregel.
De kwetsbaarheid van HP printers is gerelateerd aan het LLMNR-protocol
De meest ernstige kwetsbaarheid, CVE-2022-3942, wordt als kritisch beoordeeld met een impactscore van 8,4. Aanvallers kunnen firmwarefouten gebruiken om op afstand een bufferoverloop uit te voeren op ongeveer 250 HP-printermodellen, Heise rapporten. Schadelijke code kan vervolgens worden geïnjecteerd en uitgevoerd door aanvallers.
Hacken wordt eenvoudiger dankzij een protocol genaamd Link-Local Multicast Name Resolution (LLMNR), dat als een brug voor aanvallers dient. Hiermee kunnen hosts op hetzelfde lokale netwerk elkaars namen omzetten in bewerkbare adressen met zowel IPv4 als IPv6. Het is aanwezig in alle versies van Microsoft Windows sinds Vista, evenals zijn mobiele tegenhangers Windows Phone en Windows 10 Mobile. Ook het uitschakelen van het LLMNR-protocol op de apparaten kan volgens HP helpen bij het voorkomen van deze kwetsbaarheid.
250 HP printermodellen zijn kwetsbaar voor hacks
De volgende modellen worden als kwetsbaar aangemerkt: HP Color LaserJet, DesignJet, DeskJet, HP Digital Sender, LaserJet, OfficeJet Pro, Pagewide en HP ScanJet Enterprise.
Voor in totaal meer dan 20 modellen ontdekte HP drie extra kwetsbaarheden, CVE-2022-24291, CVE-2022-24292 en CVE-2022-24293. Twee worden als kritiek beoordeeld. Volgens HP is upgraden naar de meest recente firmware de enige oplossing voor deze problemen. Informatiediefstal, denial of service en bufferoverflow worden door HP geïdentificeerd als mogelijke beveiligingsrisico’s.
Hackers konden met phishing-technieken toegang krijgen tot de apparaten. De aanvallers zouden dan papieren, scans en faxen kunnen lezen. Bovendien kunnen de inloggegevens van het apparaat leesbaar zijn, waardoor ze toegang hebben tot de rest van het netwerk. HP adviseerde klanten daarentegen om nieuwe firmware-updates te installeren.