Por norma, uma impressora não é a fonte de problemas de segurança. Estas são periféricos que muitos usam de forma recorrente, sem se preocuparem com qualquer falha ou qualquer situação anormal.
Uma nova situação surgiu agora do lado da HP, com três falhas de segurança que podem afetar quase qualquer impressora da marca. Esta é uma situação grave, mas que tem já uma solução pronta a ser aplicada, para proteger os utilizadores.
Esta não é, de todo, uma situação esperada e nem sequer desejada pela HP. Vários modelos de impressoras estão expostos a problemas graves de segurança, que podem ser explorados de várias formas, com resultados diferentes para os utilizadores.
Estas são 3 vulnerabilidade marcadas com uma importância crítica e que não devem ser ignoradas. Do que a HP revelou, estas afetam vários modelos de impressora bem conhecidos. Falamos das LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format e DeskJet.
O primeiro, marcado com o CVE 2022-3942, resulta de uma falha de buffer overflow e permite a atacante correr código aleatório no seu computador. A HP elevou o seu nível de risco, mesmo tendo sido marcado apenas como elevado.
No caso da segunda falha que afeta quase qualquer impressora HP, esta é composta por três alertas. Baseia-se também no mesmo ponto de falha, mas tem um impacto maior. Pode levar ao roubo de dados do utilizador, execução de código ou uma negação de serviço.
A última situação que está numa impressora da HP mostram que pode ser simples explorar o problema. Curiosamente, esta não tem uma solução da HP desenvolvida para todos os modelos, ficando de fora alguns modelos da LaserJet Pro.
Por agora a HP tem já solução para estas falhas. Quem tem uma impressora da marca deve aceder à área de download e atualizar os drivers e aplicações ali presentes. Caso não possam, devem desativar o Link-Local Multicast Name Resolution, como explicado aqui: 1 e 2.