CVE-2017-2750 i HP Enterprise-Grade Printere Fixed
CYBER NEWS

CVE-2017-2750 i HP Enterprise-Grade Printere Fixed

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Ny dag, ny sårbarhed. HP har netop frigivet firmware patches til at løse en sikkerhed bug beskrevet af Fingerbøl forskere, som gjorde det muligt for hackere at udføre fjernkørsel af programkode angreb på enterprise-grade printere. Fejlen pågældende er blevet identificeret som CVE-2017-2750. Det blev rapporteret til HP i august og er blevet bedømt 8.1 på CVSS skala.

relaterede Story: Kritisk CVE-2017-8759 Bruges i nationalstat angreb mod russerne

CVE-2017-2750 Fører til fjernbetjening af kode

For at lokalisere CVE-2017-2750, forskerne afprøvet HPs Side Wide Enterprise MFP 586 og HP Color LaserJet Enterprise M553 modeller. Begge modeller viste sig sårbar. Forskerne var i stand til at foretage reverse engineering af ”.BDL” (bundt) udvidelse filer placeret i HP firmware.

Når denne kode blev revers manipuleret, eksperterne udformet og uploadet udklækket firmwarefiler. Dette er, hvordan de opdagede, hvor signaturvalidering foregik så at den beskyttelse blev omgået med succes.

Hvad der skete næste er, at forskerne var i stand til at designe malware at udnytte printere sikkerhedsmæssige svagheder og gennemført fjernkørsel af programkode angreb.

HP har udsendt en sikkerhedsbulletin, hvor sårbarheden er blevet opsummeret som "Utilstrækkelig Løsning DLL Signatur Validering tillader udførelse af tilfældig kode".

Påvirkede printere omfatter: HP Color LaserJet Enterprise M651, HP Color LaserJet Enterprise M652, HP Color LaserJet Managed E65060, HP LaserJet Enterprise 800 farve MFP M880, og mange flere.

En firmwareopdatering er allerede tilgængelig, og det kan downloades manuelt fra HP via firmware søgeværktøj.

Tidligere i år, sikkerhed forskere fra sikkerhedsfirmaet Modzero stødte på en indbygget keylogger i en HP lyddriver, når de undersøger Windows Active Domain infrastruktur.

relaterede Story: Forskere Find Indbygget Keylogger i HP Audio Driver

"Sikkerhed bedømmelser af moderne Windows Active Domain infrastrukturer er - fra vores synspunkt - ganske nedslående. Derfor, vi ofte ser til venstre og højre, når, for eksempel, undersøge hærdning af mekanismerne i en arbejdsstation beskyttelse,”Siger forskerne.

Den keylogger har tilsyneladende været til stede på HP-computere siden jul 2015 eller endnu tidligere.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...