HP hat mehrere Warnungen für über 250 seiner Drucker herausgegeben. Um an Daten zu gelangen, sollten Hacker schädlichen Code einschleusen und DoS-Angriffe durchführen können. Firmware-Updates und Konfigurationsänderungen werden als Abwehrmaßnahme empfohlen.
Die Sicherheitslücke bei HP-Druckern hängt mit dem LLMNR-Protokoll zusammen
Die schwerste Schwachstelle, CVE-2022-3942, wird mit einer Auswirkungsbewertung von 8,4 als kritisch eingestuft. Angreifer können Firmware-Fehler verwenden, um einen Pufferüberlauf auf etwa 250 HP-Druckermodellen aus der Ferne auszuführen. Heise Berichte. Bösartiger Code kann dann von Angreifern eingeschleust und ausgeführt werden.
Hacking wird durch ein Protokoll namens Link-Local Multicast Name Resolution (LLMNR) vereinfacht, das als Brücke für Angreifer dient. Es ermöglicht Hosts im selben lokalen Netzwerk, die Namen der anderen in bearbeitbare Adressen aufzulösen, wobei sowohl IPv4 als auch IPv6 verwendet werden. Es ist in allen Versionen von Microsoft Windows seit Vista sowie in seinen mobilen Gegenstücken Windows Phone und Windows 10 Mobile vorhanden. Auch das Abschalten des LLMNR-Protokolls auf den Geräten kann laut HP dazu beitragen, diese Schwachstelle zu verhindern.
250 HP-Druckermodelle sind anfällig für Hacks
Die folgenden Modelle werden als anfällig gekennzeichnet: HP Color LaserJet, DesignJet, DeskJet, HP Digital Sender, LaserJet, OfficeJet Pro, Pagewide und HP ScanJet Enterprise.
Insgesamt hat HP mehr als 20 Modelle entdeckt drei weitere Sicherheitslücken, CVE-2022-24291, CVE-2022-24292 und CVE-2022-24293. Zwei werden als kritisch eingestuft. Laut HP ist die einzige Lösung für diese Probleme ein Upgrade auf die neueste Firmware. Informationsdiebstahl, Denial-of-Service und Pufferüberlauf werden von HP als mögliche Sicherheitsrisiken identifiziert.
Hacker könnten sich mit Phishing-Techniken Zugang zu den Geräten verschaffen. Die Angreifer könnten dann Papiere, Scans und Faxe lesen. Darüber hinaus könnten die Anmeldeinformationen des Geräts lesbar sein, was ihnen den Zugriff auf den Rest des Netzwerks ermöglicht. HP hingegen riet Kunden dazu, neue Firmware-Updates zu installieren.
