Milhares de impressoras HP vulneráveis a ataques em recente falha

A HP revelou que várias das suas impressoras no mercado podem estar afetadas por uma falha de segurança, a qual pode permitir o envio de comandos remotos para as mesmas. Esta falha afeta as impressoras das famílias LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format e DeskJet.

A falha foi inicialmente descoberta pela equipa de segurança da Trend Micro, sendo que pode permitir a atacantes enviarem comandos remotos para os sistemas, através do uso da funcionalidade LLMNR, ou Link-Local Multicast Name Resolution.

Se a impressora tiver esta funcionalidade, encontra-se possivelmente afetada pela falha. A HP já terá confirmado a mesma, e encontra-se atualmente a enviar atualizações de firmware para todos os modelos afetados.

No entanto, os utilizadores são também aconselhados a desativarem a funcionalidade de LLMNR nas configurações avançadas das suas impressoras, de forma a evitar a possível exploração da falha.

Além desta falha, a HP confirmou ainda a existência de duas outras falhas em vários modelos de impressoras, que também podem permitir o envio remoto de código malicioso para as mesmas. Neste caso, infelizmente, a única forma de corrigir o problema será através de uma atualização do firmware.

Os utilizadores são aconselhados a verificarem no site da HP pelas versões mais recentes do firmware, bem como a ligarem as impressoras à Internet – caso tenham essa funcionalidade – para permitir a atualização automática.

A empresa não revelou muitos detalhes sobre as falhas, possivelmente para evitar que possam ser exploradas em larga escala.