HP yazıcı güvenlik açığı verilerinizi riske atıyor. HP yazıcısı olanlar dikkat! HP, 250’den fazla yazıcısı için birkaç uyarı yayınladı. Bilgisayar korsanları verilerize erişmek için zararlı kodlar ve DoS saldırıları gerçekleştirebilir. Bir savunma önlemi olarak Firmware güncellemeleri ve konfigürasyon değişiklikleri önerilir.
HP yazıcı güvenlik açığı, LLMNR protokolüyle ilgili
En ciddi güvenlik açığı olan CVE-2022-3942, 8,4 etki puanıyla kritik olarak derecelendirildi.
MetaMask dolandırıcılığı kripto cüzdanları tehlikeye atıyor
Saldırganlar için bir köprü görevi gören Bağlantı-Yerel Çok Noktaya Yayın Ad Çözümleme (LLMNR) adı verilen bir protokol sayesinde saldırı, daha basit hale getirildi. Aynı yerel ağdaki ana bilgisayarların birbirlerinin adlarını hem IPv4 hem de IPv6 kullanarak düzenlenebilir adreslere çözümlemesine olanak tanır. Vista’dan bu yana Microsoft Windows’un tüm sürümlerinde ve Windows Phone ve Windows 10 Mobile’ın mobil muadillerinde bulunur. HP’ye göre cihazlarda LLMNR protokolünün kapatılması da bu güvenlik açığının önlenmesine yardımcı olabilir.
250 HP yazıcı modeli saldırılara karşı savunmasız
Aşağıdaki modellerde güvenlik açığı olduğu bildirildi: HP Color LaserJet, DesignJet, DeskJet, HP Digital Sender, LaserJet, OfficeJet Pro, Pagewide ve HP ScanJet Enterprise.
Toplamda 20’den fazla model için HP, CVE-2022-24291, CVE-2022-24292 ve CVE-2022-24293 olmak üzere üç ek güvenlik açığı keşfedildi. İki tanesi kritik olarak derecelendirildi. HP’ye göre, bu sorunların tek çözümü son güncellemeleri yükseltmek. Bilgi hırsızlığı, hizmet reddi ve arabellek taşması, HP tarafından olası güvenlik riskleri olarak tanımlanır.
Bilgisayar korsanları, oltalama teknikleri ile cihazlara erişim sağlayabilir. Saldırganlar daha sonra kağıtları, taramaları ve faksları okuyabilir. Ayrıca, cihazın oturum açma bilgileri okunabilir ve bu da ağın geri kalanına erişmelerine olanak tanır. HP ise müşterilere yeni üretici yazılımı güncellemelerini yüklemelerini tavsiye ediyor.