HPは、250台を超えるプリンターに対していくつかの警告を出しました。 データにアクセスするために、ハッカーは有害なコードを挿入し、DoS攻撃を実行できる必要があります。 防御策として、ファームウェアの更新と構成の変更をお勧めします。
HPプリンターの脆弱性はLLMNRプロトコルに関連しています
最も深刻な脆弱性であるCVE-2022-3942は、影響スコア8.4で重大と評価されています。 攻撃者はファームウェアの欠陥を利用して、約250のHPプリンターモデルでバッファオーバーフローをリモートで実行する可能性があるとHeiseは報告しています。 その後、攻撃者が悪意のあるコードを挿入して実行する可能性があります。
リンクローカルマルチキャスト名解決(LLMNR)と呼ばれるプロトコルにより、ハッキングが簡単になります。これは、攻撃者の橋渡しとして機能します。 これにより、同じローカルネットワーク上のホストが、IPv4とIPv6の両方を使用して互いの名前を編集可能なアドレスに解決できるようになります。 これは、Vista以降のすべてのバージョンのMicrosoft Windowsと、それに対応するモバイル版のWindowsPhoneおよびWindows10Mobileに存在します。 HPによると、デバイスのLLMNRプロトコルをオフにすることも、この脆弱性の防止に役立ちます。
250HPプリンターモデルはハッキングに対して脆弱です
次のモデルは脆弱であるとラベル付けされています:HP Color LaserJet、DesignJet、DeskJet、HP Digital Sender、LaserJet、OfficeJet Pro、Pagewide、およびHPScanJetEnterprise。
HPは、合計20を超えるモデルについて、CVE-2022-24291、CVE-2022-24292、およびCVE-2022-24293の3つの追加の脆弱性を発見しました。 2つはクリティカルと評価されています。 HPによると、これらの問題の唯一の解決策は、最新のファームウェアにアップグレードすることです。 情報の盗難、サービス拒否、およびバッファオーバーフローは、HPによってセキュリティリスクの可能性があると特定されています。
ハッカーは、フィッシング技術を使用してデバイスにアクセスする可能性があります。 攻撃者は、紙、スキャン、およびファックスを読むことができます。 さらに、デバイスのログイン情報が読み取り可能であり、ネットワークの他の部分にアクセスできる可能性があります。 一方、HPは、新しいファームウェアアップデートをインストールするようにお客様にアドバイスしました。