HP ha emitido varias advertencias para más de 250 de sus impresoras. Para obtener acceso a los datos, los piratas informáticos deben poder inyectar código dañino y realizar ataques DoS. Se recomiendan actualizaciones de firmware y cambios de configuración como medida defensiva.
La vulnerabilidad de la impresora HP está relacionada con el protocolo LLMNR
La vulnerabilidad más grave, CVE-2022-3942, se clasifica como crítica con una puntuación de impacto de 8,4. Los atacantes pueden usar fallas de firmware para ejecutar de forma remota un desbordamiento de búfer en aproximadamente 250 modelos de impresoras HP, informa Heise. Los atacantes pueden inyectar y ejecutar código malicioso.
La piratería se simplifica gracias a un protocolo llamado Resolución de nombre de multidifusión local de enlace (LLMNR), que sirve como puente para los atacantes. Permite que los hosts en la misma red local resuelvan los nombres de los demás en direcciones editables utilizando tanto IPv4 como IPv6. Está presente en todas las versiones de Microsoft Windows desde Vista, así como en sus contrapartes móviles Windows Phone y Windows 10 Mobile. Desactivar el protocolo LLMNR en los dispositivos, según HP, también puede ayudar a prevenir esta vulnerabilidad.
250 modelos de impresoras HP son vulnerables a los hackeos
Los siguientes modelos están etiquetados como vulnerables: HP Color LaserJet, DesignJet, DeskJet, HP Digital Sender, LaserJet, OfficeJet Pro, Pagewide y HP ScanJet Enterprise.
Para un total de más de 20 modelos, HP descubrió tres vulnerabilidades adicionales, CVE-2022-24291, CVE-2022-24292 y CVE-2022-24293. Dos están clasificados como críticos. Según HP, la única solución a estos problemas es actualizar al firmware más reciente. HP identifica el robo de información, la denegación de servicio y el desbordamiento del búfer como posibles riesgos de seguridad.
Los piratas informáticos podrían obtener acceso a los dispositivos con técnicas de phishing. Los atacantes podrían entonces leer documentos, escaneos y faxes. Además, la información de inicio de sesión del dispositivo puede ser legible, permitiéndoles acceder al resto de la red. HP, por otro lado, aconsejó a los clientes que instalaran nuevas actualizaciones de firmware.