Спецпроекты

Безопасность Пользователю Техника

Миллионы людей оказались под угрозой взлома из-за ушедшей из России HP

Принтеры компании HP, остановившей продажи своей техники в России в марте 2022 г., содержат как минимум четыре серьезные уязвимости. Они открывают хакерам прямой доступ к сетям или компьютерам, к которым они подключены. Проблема затронула сотни моделей печатающих устройств, но патчи HP выпустит не для всех из них.

Принтер как излюбленный инструмент киберпреступников

В принтерах компании HP обнаружились многочисленные уязвимости, позволяющая удаленно выполнять произвольный код на компьютере жертвы, пишет Bleeping Computer. Проблема затрагивает сотни моделей из популярных в России и в мире серий DeskJet, OfficeJet, LaserJet Pro, Pagewide Pro, Enterprise, и Large Format.

На мировой арене HP является крупнейшим поставщиком устройств печати. По данным исследовательской компании IDC за III квартал 2021 г., она удерживала 40,9% рынка, опережая Epson (20%) и Canon (16,2%).

С начала марта 2022 г. HP не поставляет свою технику в Россию, притом не только ноутбуки, но также принтеры и другую продукцию. Компания присоединилась к многочисленным антироссийским санкциям.

Основная «дыра» в принтерах

В принтерах HP была обнаружена уязвимость CVE-2022-3942, имеющая оценку в 8,4 балла по шкале CVSS. Именно она позволяет запускать на компьютере нужный код при правильной ее эксплуатации.

Безобидное с виду устройство может стать источником больших неприятностей

HP уже осведомлена о данной проблеме. Для некоторых из принтеров, которые она затрагивает, специалисты компании подготовили устраняющий данную брешь патч. Однако его получат далеко не все модели – те, которые в итоге останутся без него, продолжат создавать опасность для пользователей, покуда те не купят другой принтер или не отключат функцию LLMNR (разрешение имен Link-Local Multicast) в настройках сети.

Уязвимостей гораздо больше

Также в принтерах HP содержатся еще как минимум три уязвимости, которые тоже могут использоваться для запуска удаленного кода. Одна из них помечены как «серьезная», две оставшиеся оказались критическими. Также они могут эксплуатироваться злоумышленниками для раскрытия информации или отказа в обслуживании.

Брешь с индексом CVE-2022-24291 получила оценку опасности на уровне 7,5. У двух других, CVE-2022-24292 и CVE-2022-24293, этот показатель зашкаливает и составляет 9,8.

На конец марта 2022 г. эти уязвимости изучены слабо, но у HP есть патчи и для них. Как пишет Bleeping Computer, пользователям следует установить их, поскольку последствия утечки информации могут быть весьма плачевными. Это в большей степени касается даже не обычных, а корпоративных пользователей, так как проблема «дырявости» принтеров HP, судя по наличию в перечне проблемных моделей серии OfficeJet и Pagewide Pro, их тоже затрагивает.

Далеко не первый случай

Во многих современных принтерах, не только в продукции HP, есть недокументированная функция – они способны работать в качестве широко распахнутой «двери» для хакеров, желающих проникнуть на компьютер жертвы. Иногда брешь скрывается в программном обеспечении, встроенном непосредственно в принтеры, но бывает и так, что опасность представляют драйверы для них.

Нередко уязвимость может скрываться от ИБ-экспертов годами. В июле 2021 г. CNews освещал случай, когда в драйверах к принтерам HP, Samsung и Xerox была найдена зияющая брешь, позволявшая хакерам получать прямой доступ компьютерам. Она существовала с 2005 г. им была закрыта лишь в 2021 г., то есть спустя 16 лет. Как много компьютеров было взломано благодаря ей, не установлено.

В ноябре 2021 г. исследователи безопасности из компании F-Secure выявили в принтерах HP еще одну уязвимость, получившую статус критической и индекс CVE-2021-39238. Она была обнаружена в более чем 150 принтерах и МФУ компании HP. «Дырявые» принтеры нашлись в сериях LaserJet, LaserJet Managed, PageWide и PageWide Managed.

Брешь давала хакерам возможность вызывать переполнение буфера в обработчике шрифтов путем вывода на печать специального PDF-файла. Это позволяло им выполнять любой нужный им код на ПК жертвы. Уязвимость, как выяснилось, появилась в 2013 г., а патч для нее вышел лишь в ноябре 2021 г.

«Дыры» в принтерах HP находили и раньше. Например, в августе 2017 г. CNews писал, что в более чем 50 моделях принтеров HP бизнес-класса была найдена крупная уязвимость. Ее обнаружили специалисты сообщества FoxGlove Security, и ей была присвоена метка CVE-2017-2750. Она тоже позволяла исполнять вредоносный код. Обновление, устраняющее ее, HP выпустила в конце ноября 2017 г.

Короткая ссылка