HP сообщила о новых критических дырах в безопасности принтеров и сканеров

В марте HP опубликовала информацию, согласно которой в устройствах компании обнаружены явные бреши в безопасности, которые затрагивают новинки почти во всех линейках печатных устройств и сканеров компании. Ошибки проходят под номерами CVE 2022-24291, 2022-24292, 2022-24293 и CVE 2022-3942. Устранить их возможно с помощью обновления прошивки, однако это может привести к дальнейшей блокировке возможности использования альтернативных расходных материалов (например, дешевых неоригинальных картриджей).

Компания HP активно форсирует в рекламных материалах высокую степень защиты продукции, однако с периодичностью раз в несколько месяцев находит новые критические ошибки. На сей раз, группа специалистов по ИТ-безопасности Trend Micro обнаружила, что за счёт переполнения буфера в устройстве, злоумышленники могут запустить в системе вредоносное ПО. Частота обнаружения проблем с безопасностью, наводит журналистов немецкого портала Druckerchannek на мысль, что принуждение пользователей к регулярному обновлению прошивки очень на руку производителю, ведь так можно не только чинить средства защиты, но и блокировать уже выпущенные чипы альтернативной расходки.

Ошибка CVE-2022 связана с реализацией протокола LLMNR (Link-local Multicast Name Resolution), при работе через который как раз и возможно переполнение памяти, за которым можно запустить сторонний программный код. Проблема затрагивает ряд неназванных принтеров и МФУ серий LaserJet, DeskJet, DesignJet, Officejet, Envy и PageWide. Предполагается, что владельцам всех устройств данных линеек следует в срочном порядке обновиться. Впрочем, допустима и деактивация самого протокола, с последующей перенастройкой через IP и MAC.

Группа уязвимостей CVE 2022-24291, 2022-24292, 2022-24293 позволит злоумышленникам запускать через печатные устройства DoS-атаки, сторонний программный код или получать доступ к персональным данным. Других подробностей об ошибках HP не сообщает, однако лечатся они исключительно обновлением прошивки. Впрочем, в данном случае хотя бы дан чёткий список уязвимых устройств LaserJet, PageWide и OfficeJet, а также версия прошивки, которая позволит их привести в норму.

Стоит признать, что компания HP успешно борется не только с проблемами безопасности в своих устройствах, но и с использованием значительно более дешёвых картриджей от сторонних производителей. И дело не только в сложностях с выпуском неоригинальных чипов, но и во вполне честных способах конкурировать за пользователей. Так в прошлом году была запущена программа лояльности HP+, которая даёт покупателям массу полезных плюшек, главной из которых является льготная подписка на сервис обновления картриджей Instant Ink. В замен же требуется постоянное подключение печатного устройства к интернету для бесперебойной проверки расходных материалов на подлинность.

Вам будет интересно:

Нет комментариев