Lỗ hổng máy in HP khiến dữ liệu của bạn gặp rủi ro Máy in HP hãy cẩn thận! HP đã đưa ra một số cảnh báo cho hơn 250 máy in của mình. Tin tặc có thể thực hiện mã độc và tấn công DoS để giành quyền truy cập vào dữ liệu của bạn. Là biện pháp phòng thủ Cập nhật chương trình cơ sở và thay đổi cấu hình được khuyến khích.
Lỗ hổng máy in HP liên quan đến giao thức LLMNR
Lỗ hổng nghiêm trọng nhất đó là CVE-2022-3942, 8,4 được đánh giá quan trọng theo điểm tác động.
heisebáo cáo rằng những kẻ tấn công có thể khai thác các lỗi phần sụn để thực hiện từ xa lỗi tràn bộ đệm trên khoảng 250 mẫu máy in HP. Mã độc sau đó được kẻ tấn công phát hành và có thể được truyền bá.
Cuộc tấn công được thực hiện đơn giản hơn nhờ một giao thức có tên Độ phân giải tên đa hướng liên kết cục bộ (LLMNR), hoạt động như một cầu nối cho những kẻ tấn công. Nó cho phép các máy chủ trên cùng một mạng cục bộ phân giải tên của nhau thành địa chỉ có thể chỉnh sửa bằng cả IPv4 và IPv6. Microsoft kể từ Vista Windowstrong tất cả các phiên bản của và Windows điện thoại và Windows 10 Có sẵn trong các phiên bản di động của Mobile. Theo HP, việc tắt giao thức LLMNR trên các thiết bị cũng có thể giúp ngăn chặn lỗ hổng này.
Mẫu máy in 250 HP dễ bị tấn công
Các lỗ hổng bảo mật đã được báo cáo trong các mẫu máy sau: HP Color LaserJet, DesignJet, DeskJet, HP Digital Sender, LaserJet, OfficeJet Pro, Pagewide và HP ScanJet Enterprise.
Tổng cộng có hơn 20 mẫu, bao gồm HP, CVE-2022-24291, CVE-2022-24292 và CVE-2022-24293 ba lỗ hổng bổ sung được phát hiện. Hai được đánh giá quan trọng. Theo HP, giải pháp duy nhất cho những vấn đề này là nâng cấp lên bản cập nhật mới nhất. Trộm cắp thông tin, từ chối dịch vụ và tràn bộ đệm được HP xác định là những nguy cơ tiềm ẩn về bảo mật.
Tin tặc có thể truy cập vào các thiết bị bằng kỹ thuật lừa đảo. Những kẻ tấn công sau đó có thể đọc giấy tờ, quét và fax. Ngoài ra, thông tin đăng nhập của thiết bị có thể được đọc, cho phép họ truy cập vào phần còn lại của mạng. HP khuyên khách hàng tải xuống các bản cập nhật chương trình cơ sở mới.
