Ny dag, ny sårbarhed. HP har netop frigivet firmware patches til at løse en sikkerhed bug beskrevet af Fingerbøl forskere, som gjorde det muligt for hackere at udføre fjernkørsel af programkode angreb på enterprise-grade printere. Fejlen pågældende er blevet identificeret som CVE-2017-2750. Det blev rapporteret til HP i august og er blevet bedømt 8.1 på CVSS skala.
CVE-2017-2750 Fører til fjernbetjening af kode
For at lokalisere CVE-2017-2750, forskerne afprøvet HPs Side Wide Enterprise MFP 586 og HP Color LaserJet Enterprise M553 modeller. Begge modeller viste sig sårbar. Forskerne var i stand til at foretage reverse engineering af ”.BDL” (bundt) udvidelse filer placeret i HP firmware.
Når denne kode blev revers manipuleret, eksperterne udformet og uploadet udklækket firmwarefiler. Dette er, hvordan de opdagede, hvor signaturvalidering foregik så at den beskyttelse blev omgået med succes.
Hvad der skete næste er, at forskerne var i stand til at designe malware at udnytte printere sikkerhedsmæssige svagheder og gennemført fjernkørsel af programkode angreb.
HP har udsendt en sikkerhedsbulletin, hvor sårbarheden er blevet opsummeret som "Utilstrækkelig Løsning DLL Signatur Validering tillader udførelse af tilfældig kode".
Påvirkede printere omfatter: HP Color LaserJet Enterprise M651, HP Color LaserJet Enterprise M652, HP Color LaserJet Managed E65060, HP LaserJet Enterprise 800 farve MFP M880, og mange flere.
En firmwareopdatering er allerede tilgængelig, og det kan downloades manuelt fra HP via firmware søgeværktøj.
Tidligere i år, sikkerhed forskere fra sikkerhedsfirmaet Modzero stødte på en indbygget keylogger i en HP lyddriver, når de undersøger Windows Active Domain infrastruktur.
"Sikkerhed bedømmelser af moderne Windows Active Domain infrastrukturer er - fra vores synspunkt - ganske nedslående. Derfor, vi ofte ser til venstre og højre, når, for eksempel, undersøge hærdning af mekanismerne i en arbejdsstation beskyttelse,”Siger forskerne.
Den keylogger har tilsyneladende været til stede på HP-computere siden jul 2015 eller endnu tidligere.