Nouveau jour, nouvelle vulnérabilité. HP vient de publier des correctifs de firmware pour résoudre un problème de sécurité divulguées par les chercheurs FoxGLove, ce qui a permis aux pirates de mener des attaques d'exécution de code à distance sur les imprimantes de qualité de l'entreprise. La faille en question a été identifiée comme CVE-2017-2750. Il a été rapporté à HP en Août et a été évalué 8.1 à l'échelle CVSS.
CVE-2017-2750 conduit à code à distance
Pour localiser CVE-2017-2750, les chercheurs ont testé sur la page de HP Enterprise MFP Large 586 et les modèles HP Color LaserJet Enterprise M553. Les deux modèles se sont avérés vulnérables. Les chercheurs ont pu l'ingénierie inverse du « .BDL » (paquet) fichiers d'extension situés dans le firmware HP.
Une fois que ce code a été conçu inverse, les experts conçu et les fichiers téléchargés du firmware éclos. Voici comment ils ont découvert où la validation de signature se passait afin que les protections ont été avec succès contournées.
Qu'est-ce qui se passa ensuite est que les chercheurs ont pu concevoir des logiciels malveillants pour exploiter les failles de sécurité des imprimeurs et ont mené des attaques d'exécution de code à distance.
HP a publié un avis de sécurité où la vulnérabilité a été résumé comme «Solution insuffisante DLL de validation de signature permet l'exécution d'un code quelconque".
imprimantes concernés sont les: HP Color LaserJet Enterprise M651, HP Color LaserJet Enterprise M652, HP Color LaserJet Managed E65060, HP Enterprise LaserJet 800 couleur MFP M880, et beaucoup plus.
Une mise à jour du firmware est déjà disponible, et il peut être téléchargé manuellement à partir de HP via l'outil de recherche de firmware.
Plus tôt cette année, les chercheurs en sécurité de la société de sécurité Modzero est tombé sur un keylogger intégré dans un pilote audio HP lors de l'examen Windows Active infrastructure de domaine.
"examens de sécurité des infrastructures de domaine Windows Active sont modernes - de notre point de vue - tout à fait qui donne à réfléchir. Donc, nous regardons souvent à gauche et à droite, quand, par exemple, examiner le durcissement des mécanismes de protection d'un poste de travail,» Les chercheurs.
Le keylogger a apparemment été présent sur les ordinateurs HP depuis Noël 2015 ou encore plus tôt.