Nuevo día, nueva vulnerabilidad. HP acaba de lanzar parches de firmware para hacer frente a un fallo de seguridad dado a conocer por los investigadores FoxGlove, que permitió a los piratas informáticos para llevar a cabo ataques de ejecución remota de código en impresoras de nivel empresarial. El fallo en cuestión ha sido identificado como CVE-2017-2750. Se informó a HP en agosto y se ha clasificado 8.1 en la escala CVSS.
CVE-2017-2750 conduce a la ejecución remota de código
Para localizar CVE-2017-2750, los investigadores probaron Página MFP ancha para empresas de HP 586 y los modelos HP Color LaserJet Enterprise M553. Ambos modelos resultaron vulnerables. Los investigadores fueron capaces de alterar el diseño del “.BDL” (haz) archivos de extensión ubicadas en HP firmware.
Una vez que este código fue ingeniería inversa, los expertos hacen a mano y subido eclosionaron archivos de firmware. Esta es la forma en que descubrieron en validación de la firma estaba ocurriendo de manera que las protecciones se omiten con éxito.
Lo que sucedió después es que los investigadores fueron capaces de diseñar software malicioso para explotar las debilidades de seguridad de las impresoras y llevaron a cabo ataques ejecución remota de código.
HP ha emitido un aviso de seguridad, donde la vulnerabilidad ha sido resumido como "Insuficiente validación de la solución DLL Firma permite potencial ejecución de código arbitrario".
impresoras afectadas incluyen: HP Color LaserJet Enterprise M651, HP Color LaserJet Enterprise M652, HP Color LaserJet Managed E65060, Empresa HP LaserJet 800 el color MFP M880, y muchos más.
Una actualización de firmware ya está disponible, y se puede descargar manualmente de HP a través de la herramienta de búsqueda de firmware.
A principios de este año, los investigadores de seguridad de la empresa de seguridad Modzero se encontraron con un capturador de teclado integrado en un controlador de audio de HP mientras se examina la infraestructura de dominio de Windows Active.
"Las revisiones de seguridad de las infraestructuras de dominio de Active Windows modernos son - desde nuestro punto de vista - bastante aleccionador. Por lo tanto, que a menudo mirar a la izquierda y la derecha, cuándo, por ejemplo, examinar el endurecimiento de los mecanismos de protección de una estación de trabajo,”Dijeron los investigadores.
El keylogger aparentemente ha estado presente en los ordenadores de HP desde la Navidad 2015 o incluso antes.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: