Zuhause > Cyber ​​Aktuelles > CVE-2017-2750 in HP Enterprise-Druckern behoben
CYBER NEWS

CVE-2017-2750 in HP Enterprise-Grade-Drucker Fest

Neuer Tag, neue Verwundbarkeit. HP hat gerade Firmware-Patches veröffentlicht von Fingerhut Forscher offenbart eine Sicherheitslücke zu adressieren, die aktiviert Hacker Remotecodeausführung Angriffe auf der Enterprise-Klasse-Drucker durchzuführen. Der Fehler in Frage hat CVE-2017-2750 identifiziert. Es wurde im August zu HP berichtet und wurde bewertet 8.1 auf der Skala CVSS-.

ähnliche Geschichte: Critical CVE-2017-8759 Verwendet in Nationalstaat Angriffe gegen Russen

CVE-2017-2750 führt zu Remotecodeausführung

So finden Sie CVE-2017-2750, Die Forscher testeten HP Seite Weit MFP Unternehmen 586 und die HP Color LaserJet Enterprise M553 Modelle. Beide Modelle erwies sich als anfällig. Die Forscher konnten die „.BDL“ Reverse Engineering (bündeln) Erweiterungsdateien befindet sich in HP Firmware.

Einmal wurde dieser Code Reverse Engineering, die Experten in Handarbeit gemacht und zur Verfügung gestellt Firmware-Dateien ausgebrütet. Dies ist, wie sie entdeckt, wo Signaturvalidierung vorging, so dass der Schutz erfolgreich umgangen wurden.

Was dann geschah, ist, dass die Forscher in der Lage waren, Malware zu entwerfen die Druckereien Sicherheitslücken auszunutzen und führte Remotecodeausführung Angriffe.

HP hat eine Sicherheitsmeldung ausgegeben werden, wenn die Verwundbarkeit wurde zusammengefasst wie "Unzureichende Lösung DLL Signaturvalidierung ermöglicht unter Umständen die Ausführung von beliebigem Code".

Betroffene Drucker enthalten: HP Color LaserJet Enterprise M651, HP Color LaserJet Enterprise M652, HP Color LaserJet Managed E65060, HP LaserJet Enterprise 800 Farb-MFP M880, und viele mehr.

Ein Firmware-Update ist bereits verfügbar, und es kann über das Firmware-Suchwerkzeug manuell von HP heruntergeladen werden.

Früher in diesem Jahr, Sicherheitsforscher von Sicherheitsfirma Modzero kam über ein eingebautes in Keylogger in einem Treiber HP Audio während Windows Active Domain Infrastruktur Prüfung.

ähnliche Geschichte: Forscher finden Built-In Keylogger in HP Audio-Treiber

"Sicherheitsüberprüfungen der modernen Windows Active Domain-Infrastrukturen sind - aus unserer Sicht - recht ernüchternd. Deshalb, wir oft Blick nach links und rechts, wann, beispielsweise, Prüfung der Aushärtung von Schutzmechanismen einer Workstation,“Sagten die Forscher.

Der Keylogger wird offenbar, die auf HP-Computern seit Weihnachten 2015 oder sogar noch früher.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau