Hjem > Cyber ​​Nyheder > CVE-2017-2750 i HP Enterprise-grade printere Fixed
CYBER NEWS

CVE-2017-2750 i HP Enterprise-Grade Printere Fixed

Ny dag, ny sårbarhed. HP har netop frigivet firmware patches til at løse en sikkerhed bug beskrevet af Fingerbøl forskere, som gjorde det muligt for hackere at udføre fjernkørsel af programkode angreb på enterprise-grade printere. Fejlen pågældende er blevet identificeret som CVE-2017-2750. Det blev rapporteret til HP i august og er blevet bedømt 8.1 på CVSS skala.

relaterede Story: Kritisk CVE-2017-8759 Bruges i nationalstat angreb mod russerne

CVE-2017-2750 Fører til fjernbetjening af kode

For at lokalisere CVE-2017-2750, forskerne afprøvet HPs Side Wide Enterprise MFP 586 og HP Color LaserJet Enterprise M553 modeller. Begge modeller viste sig sårbar. Forskerne var i stand til at foretage reverse engineering af ”.BDL” (bundt) udvidelse filer placeret i HP firmware.

Når denne kode blev revers manipuleret, eksperterne udformet og uploadet udklækket firmwarefiler. Dette er, hvordan de opdagede, hvor signaturvalidering foregik så at den beskyttelse blev omgået med succes.

Hvad der skete næste er, at forskerne var i stand til at designe malware at udnytte printere sikkerhedsmæssige svagheder og gennemført fjernkørsel af programkode angreb.

HP har udsendt en sikkerhedsbulletin, hvor sårbarheden er blevet opsummeret som "Utilstrækkelig Løsning DLL Signatur Validering tillader udførelse af tilfældig kode".

Påvirkede printere omfatter: HP Color LaserJet Enterprise M651, HP Color LaserJet Enterprise M652, HP Color LaserJet Managed E65060, HP LaserJet Enterprise 800 farve MFP M880, og mange flere.

En firmwareopdatering er allerede tilgængelig, og det kan downloades manuelt fra HP via firmware søgeværktøj.

Tidligere i år, sikkerhed forskere fra sikkerhedsfirmaet Modzero stødte på en indbygget keylogger i en HP lyddriver, når de undersøger Windows Active Domain infrastruktur.

relaterede Story: Forskere Find Indbygget Keylogger i HP Audio Driver

"Sikkerhed bedømmelser af moderne Windows Active Domain infrastrukturer er - fra vores synspunkt - ganske nedslående. Derfor, vi ofte ser til venstre og højre, når, for eksempel, undersøge hærdning af mekanismerne i en arbejdsstation beskyttelse,”Siger forskerne.

Den keylogger har tilsyneladende været til stede på HP-computere siden jul 2015 eller endnu tidligere.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig