На початку березня 2025 року компанія HP зіткнулася з серйозним інцидентом безпеки, який вплинув на функціональність принтерів серії LaserJet MFP M232-M237. Оновлення прошивки 20250209, випущене як рутинний патч безпеки, призвело до масштабного збою в роботі пристроїв, що викликало значне занепокоєння у користувачів та експертів з кібербезпеки.
Технічний аналіз вразливості
Детальне дослідження інциденту виявило, що оновлення, спрямоване на вдосконалення протоколу IPP Everywhere, спричинило системний збій в механізмі аутентифікації картриджів. Користувачі повідомляють про появу критичної помилки Error Code 11, яка блокує можливість друку та помилково вимагає заміни картриджа. Особливо важливо відзначити, що проблема виникає навіть при використанні оригінальних витратних матеріалів HP, що свідчить про фундаментальний дефект в алгоритмі верифікації.
Оцінка масштабів впливу
Хоча офіційна позиція HP характеризує ситуацію як “локальний інцидент”, аналіз користувацьких звернень вказує на значно ширший масштаб проблеми. Особливо відчутного впливу зазнав сегмент малого бізнесу, де збої в роботі принтерів призвели до суттєвих операційних затримок та фінансових втрат. Спроби вирішення проблеми шляхом заміни картриджів виявилися безрезультатними, що підтверджує системний характер вразливості.
Історичний контекст та оцінка ризиків
Аналіз попередніх інцидентів безпеки HP, зокрема травневого збою 2023 року в лінійці OfficeJet, виявляє системні недоліки в процесах тестування та валідації оновлень. Повторюваність подібних ситуацій вказує на необхідність фундаментального перегляду процедур забезпечення якості програмного забезпечення в компанії.
Рекомендації щодо захисту
Фахівці з кібербезпеки рекомендують користувачам принтерів HP вжити наступних превентивних заходів: деактивувати автоматичне оновлення прошивки, регулярно створювати резервні копії налаштувань пристроїв та встановити моніторинг офіційних каналів комунікації виробника щодо випуску критичних оновлень.
HP офіційно визнала наявність проблеми та розпочала роботу над її усуненням. Інцидент підкреслює критичну важливість комплексного тестування оновлень безпеки та необхідність впровадження механізмів швидкого відновлення системи після проблемних оновлень. Користувачам, які постраждали від збою, рекомендується звертатися до служби підтримки HP через офіційний портал для отримання технічної допомоги та компенсації можливих збитків.
