Neuer Tag, neue Verwundbarkeit. HP hat gerade Firmware-Patches veröffentlicht von Fingerhut Forscher offenbart eine Sicherheitslücke zu adressieren, die aktiviert Hacker Remotecodeausführung Angriffe auf der Enterprise-Klasse-Drucker durchzuführen. Der Fehler in Frage hat CVE-2017-2750 identifiziert. Es wurde im August zu HP berichtet und wurde bewertet 8.1 auf der Skala CVSS-.
CVE-2017-2750 führt zu Remotecodeausführung
So finden Sie CVE-2017-2750, Die Forscher testeten HP Seite Weit MFP Unternehmen 586 und die HP Color LaserJet Enterprise M553 Modelle. Beide Modelle erwies sich als anfällig. Die Forscher konnten die „.BDL“ Reverse Engineering (bündeln) Erweiterungsdateien befindet sich in HP Firmware.
Einmal wurde dieser Code Reverse Engineering, die Experten in Handarbeit gemacht und zur Verfügung gestellt Firmware-Dateien ausgebrütet. Dies ist, wie sie entdeckt, wo Signaturvalidierung vorging, so dass der Schutz erfolgreich umgangen wurden.
Was dann geschah, ist, dass die Forscher in der Lage waren, Malware zu entwerfen die Druckereien Sicherheitslücken auszunutzen und führte Remotecodeausführung Angriffe.
HP hat eine Sicherheitsmeldung ausgegeben werden, wenn die Verwundbarkeit wurde zusammengefasst wie "Unzureichende Lösung DLL Signaturvalidierung ermöglicht unter Umständen die Ausführung von beliebigem Code".
Betroffene Drucker enthalten: HP Color LaserJet Enterprise M651, HP Color LaserJet Enterprise M652, HP Color LaserJet Managed E65060, HP LaserJet Enterprise 800 Farb-MFP M880, und viele mehr.
Ein Firmware-Update ist bereits verfügbar, und es kann über das Firmware-Suchwerkzeug manuell von HP heruntergeladen werden.
Früher in diesem Jahr, Sicherheitsforscher von Sicherheitsfirma Modzero kam über ein eingebautes in Keylogger in einem Treiber HP Audio während Windows Active Domain Infrastruktur Prüfung.
"Sicherheitsüberprüfungen der modernen Windows Active Domain-Infrastrukturen sind - aus unserer Sicht - recht ernüchternd. Deshalb, wir oft Blick nach links und rechts, wann, beispielsweise, Prüfung der Aushärtung von Schutzmechanismen einer Workstation,“Sagten die Forscher.
Der Keylogger wird offenbar, die auf HP-Computern seit Weihnachten 2015 oder sogar noch früher.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: