Plus de 250 imprimantes du constructeur ont fait l'objet d'alertes de sécurité. Les pirates devraient pouvoir injecter du code malveillant, lancer des attaques par déni de service (DoS) et accéder aux données. Comme contre-mesure, le fabricant recommande des mises à jour du firmware et des changements de configuration.

Le protocole LLMNR utilisé comme passerelle

La première vulnérabilité, qui porte la référence CVE-2022-3942, est qualifiée de critique avec un score de 8,4. Selon le site allemand Heise Online, les attaquants peuvent exploiter des vulnérabilités du firmware pour provoquer à distance un dépassement de la mémoire tampon dans environ 250 modèles d'imprimantes HP. Ils peuvent alors injecter et exécuter un code malveillant. Un protocole appelé Link-Local Multicast Name Resolution (LLMNR) sert de passerelle aux pirates. Il permet la résolution des noms d'hôtes IPv4 et IPv6 en adresses numériques et modifiables pour les hôtes du même réseau local. Il est présent dans toutes les versions du système d'exploitation de Microsoft depuis Windows Vista et de ses homologues mobiles Windows Phone et Windows 10 Mobile. Outre la mise à jour du firmware, HP a précisé que la vulnérabilité pouvait également être atténuée en désactivant le protocole LLMNR sur les appareils.

Les modèles d'imprimantes concernés sont les suivants : HP Color LaserJet, DesignJet, DeskJet, HP Digital Sender, LaserJet, OfficeJet Pro, Pagewide et HP ScanJet Enterprise. HP a également identifié trois vulnérabilités supplémentaires, portant les références respectives CVE-2022-24291, CVE-2022-24292, et CVE-2022-24293 dans plus de 20 autres modèles d'imprimantes de la marque. Deux des vulnérabilités sont classées comme critiques. Les informations à ce sujet sont rares. Parmi les risques de sécurité possibles, HP mentionne le vol d'informations, le DoS et le dépassement de tampon. Selon le constructeur, seule une mise à jour vers le dernier firmware permet de résoudre ces problèmes.

Une précédente alerte en 2021

Ce genre d'avis n'est pas très nouveau pour les utilisateurs de HP. Dès la fin de l'année 2021, des chercheurs en sécurité ont découvert de graves lacunes dans plus de 150 modèles d'imprimantes du constructeur. Grâce à des tactiques d'hameçonnage, des pirates pouvaient accéder aux appareils et les détourner. Les attaquants pouvaient alors lire les impressions, les numérisations et les télécopies. En outre, les données de connexion de l'appareil pouvaient être lues, ce qui ouvrait la voie au reste du réseau. Á l'époque, HP avait déjà conseillé de mettre à jour le firmware.