Proponha uma correção, faça uma sugestão
Se tem uma impressora HP, tenha cuidado com este problema de segurança
Por norma, uma impressora não é a fonte de problemas de segurança. Estas são periféricos que muitos usam de forma recorrente, sem se preocuparem com qualquer falha ou qualquer situação anormal.
Uma nova situação surgiu agora do lado da HP, com três falhas de segurança que podem afetar quase qualquer impressora da marca. Esta é uma situação grave, mas que tem já uma solução pronta a ser aplicada, para proteger os utilizadores.
Esta não é, de todo, uma situação esperada e nem sequer desejada pela HP. Vários modelos de impressoras estão expostos a problemas graves de segurança, que podem ser explorados de várias formas, com resultados diferentes para os utilizadores.
Estas são 3 vulnerabilidade marcadas com uma importância crítica e que não devem ser ignoradas. Do que a HP revelou, estas afetam vários modelos de impressora bem conhecidos. Falamos das LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format e DeskJet.
O primeiro, marcado com o CVE 2022-3942, resulta de uma falha de buffer overflow e permite a atacante correr código aleatório no seu computador. A HP elevou o seu nível de risco, mesmo tendo sido marcado apenas como elevado.
No caso da segunda falha que afeta quase qualquer impressora HP, esta é composta por três alertas. Baseia-se também no mesmo ponto de falha, mas tem um impacto maior. Pode levar ao roubo de dados do utilizador, execução de código ou uma negação de serviço.
A última situação que está numa impressora da HP mostram que pode ser simples explorar o problema. Curiosamente, esta não tem uma solução da HP desenvolvida para todos os modelos, ficando de fora alguns modelos da LaserJet Pro.
Por agora a HP tem já solução para estas falhas. Quem tem uma impressora da marca deve aceder à área de download e atualizar os drivers e aplicações ali presentes. Caso não possam, devem desativar o Link-Local Multicast Name Resolution, como explicado aqui: 1 e 2.
Este artigo tem mais de um ano
Loading ...
A minha HP DeskJet 2722e, precisa?
basicamente é nas laser, as jacto de tinta não estão na lista
Lamento informar, mas as Office Jet e DeskJet são jato de tinta e não laser.
Por isso aplica-se Às impressoras HP a laser e a jato de tinta
Sra Carolina, aconselho a reler a notícia. Ambas tecnologias (jato de tinta e laser) estão mencionadas. Se usar uma impressora matricial já pode dizer que está safa… ou não.
A malta da Anonymous esfrega as mãos para explorar isso
A minha não esta na lista…
É recomendado a todos verificarem se a deles esta na lista, se sim, tomar as devidas medidas.
Onde é que está essa lista ?? 😐
Já vi.Começa no 4° parágrafo —>Estas são 3 vulnerabilidades marcadas com uma importância crítica… Basta carregar em “marcadas com uma importância crítica” e somos logo reencaminhados para o website da HP. Mas realmente pelo que vi a maior parte das impressoras afectadas são a LaserJet.E,se não me engano,modelos que foram lançados nos últimos anos.A minha é tão antiga que se safou,vá lá. 🙂
Eles só atualizam o firmware dos modelos que ainda têm suporte.
O protocolo LLMNR existe pelo menos desde 2007/08 (de Windows Vista em diante), mas a HP já não dá suporte a impressoras desse tempo. Até a minha LaserJet Pro CP1025NW de 2014 é ignorada pela HP a nível de controladores/firmware.
Portanto, o que interessa é saber se as nossas impressoras HP usam ou não o protocolo de rede LLMNR e a CP1025NW não usa.
Pah não vos vejo falar da Canon etc que têm os mesmos problemas e fala-se em ataques pela darkweb