HP a émis plusieurs avertissements pour plus de 250 de ses imprimantes. Afin d’accéder aux données, les pirates doivent pouvoir injecter du code nuisible et mener des attaques DoS. Mises à jour du micrologiciel et les changements de configuration sont recommandés comme mesure défensive.
La vulnérabilité de l’imprimante HP est liée au protocole LLMNR
La vulnérabilité la plus sévère, CVE-2022-3942, est classé critique avec un score d’impact de 8,4. Les attaquants peuvent utiliser des failles du micrologiciel pour exécuter à distance un dépassement de mémoire tampon sur environ 250 modèles d’imprimantes HP, Heise rapports. Un code malveillant peut alors être injecté et exécuté par des attaquants.
Le piratage est rendu plus simple grâce à un protocole appelé Link-Local Multicast Name Resolution (LLMNR), qui sert de pont aux attaquants. Il permet aux hôtes d’un même réseau local de résoudre les noms des autres en adresses modifiables en utilisant à la fois IPv4 et IPv6. Il est présent dans toutes les versions de Microsoft Windows depuis Vista, ainsi que ses homologues mobiles Windows Phone et Windows 10 Mobile. La désactivation du protocole LLMNR sur les appareils, selon HP, peut également aider à prévenir cette vulnérabilité.
250 modèles d’imprimantes HP sont vulnérables aux piratages
Les modèles suivants sont étiquetés comme vulnérables : HP Color LaserJet, DesignJet, DeskJet, HP Digital Sender, LaserJet, OfficeJet Pro, Pagewide et HP ScanJet Enterprise.
Pour un total de plus de 20 modèles, HP a découvert trois vulnérabilités supplémentaires, CVE-2022-24291, CVE-2022-24292 et CVE-2022-24293. Deux sont classés comme critiques. Selon HP, la seule solution à ces problèmes est la mise à niveau vers le micrologiciel le plus récent. Le vol d’informations, le déni de service et le dépassement de mémoire tampon sont identifiés comme des risques de sécurité possibles par HP.
Les pirates pourraient accéder aux appareils avec des techniques de phishing. Les attaquants seraient alors capables de lire des papiers, des scans et des fax. De plus, les informations de connexion de l’appareil peuvent être lisibles, ce qui leur permet d’accéder au reste du réseau. HP, d’autre part, a conseillé aux clients d’installer de nouvelles mises à jour du micrologiciel.
