حمله سایبری به پرینتر HP
چاپگر HP شما ممکن است با خطر یک حمله سایبری جدی روبرو شود.
کمپانی HP نقص هایی را کشف کرده که می تواند منجر به اجرای کد از راه دور شود
اچ پی اصلاحیه هایی را برای چهار آسیب پذیری خطرناک منتشر کرده است که صدها پرینتر خود را تحت تأثیر قرار می دهد. طبق دو توصیه امنیتی که این شرکت منتشر کرد، این آسیبپذیریها میتواند منجر به اجرای کد از راه دور، سرقت داده یا از دست رفتن سرویس شود.
مدلهایی که تحت تأثیر این نقص قرار گرفتهاند شامل سریهای LaserJet Pro، سری Pagewide Pro، OfficeJet، Enterprise، Large Format و DeskJet میشوند.
برخی از محصولات HP Print ممکن است در برابر اجرای کد از راه دور و سرریز بافر با استفاده از Link-Local Multicast Name Resolution یا LLMNR آسیب پذیر باشند.
توصیه دوم سه نقص اضافی را مورد بحث قرار می دهد که دو مورد از آنها به عنوان “بحرانی” و یکی به عنوان “شدت بالا” توصیف شده است. اینها می تواند منجر به اجرای کد از راه دور، انکار سرویس یا استخراج اطلاعات شود.
این موارد با نامهای CVE-2022-24291، CVE-2022-24292، و CVE-2022-24293 ردیابی میشوند، همچنین میتوان با بهروزرسانی میانافزار دستگاه به آنها رسیدگی کرد.
مدیران نقطه پایانی HP که علاقه مند به به روز رسانی دستگاه های خود هستند، باید به پورتال رسمی دانلود نرم افزار و درایور HP مراجعه کنند تا راه حل مناسب را پیدا کنند.
> چاپگر شما دستگاهی آسیب پذیر و متصل است.
> این نقص های امنیتی قدیمی چاپگر HP هنوز هم 150 مدل را در معرض حمله قرار می دهد.
> هکرهای بدجنس می توانند از یک ترفند ساده برای بهم ریختن چاپگرها استفاده کنند.
خبر بد این است که HP بهروزرسانیهای میانافزار را برای همه دستگاههای آسیبدیده آماده نکرده است، اما راهحلهایی ارائه کرده است. اکثر آنها شامل غیرفعال کردن LLMNR (Resolution-Local Multicast Name) در تنظیمات شبکه هستند.
کسانی که علاقه مند به غیرفعال کردن پروتکل های شبکه استفاده نشده از طریق وب سرور جاسازی شده برای LasterJet Pro هستند، باید جزئیات بیشتر را بررسی کنند.
اینها خطرات با شدت بالایی هستند که به طور بالقوه می توانند با بدافزار برای اجرای کد از راه دور مورد سوء استفاده قرار گیرند. به این ترتیب، آنها بسیار خطرناک هستند و نمی توان آنها را مورد توجه قرار داد و مدیران باید سریعاً این حفره ها را در اسرع وقت ببندند.