Nuovo giorno, nuova vulnerabilità. HP ha appena rilasciato le patch del firmware per risolvere un bug di sicurezza divulgate da ricercatori FOXGLOVE, che ha permesso agli hacker di effettuare attacchi di esecuzione di codice remoto su stampanti di livello enterprise. Il difetto in questione è stato identificato come CVE-2017-2750. E 'stato riferito ad HP nel mese di agosto ed è stato valutato 8.1 sulla scala CVSS.
CVE-2017-2750 conduce all'esecuzione di codice in modalità remota
Per individuare CVE-2017-2750, i ricercatori hanno testato fuori di HP Pagina Ampia Enterprise MFP 586 ed i modelli HP Color LaserJet Enterprise M553. Entrambi i modelli si sono rivelati vulnerabili. I ricercatori sono stati in grado di decodificare il “.BDL” (impacchettare) file di estensione si trovano nel firmware HP.
Una volta che questo codice è stato reverse engineering, gli esperti artigianale e caricato covato file del firmware. Questo è il modo in cui hanno scoperto la convalida della firma stava accadendo in modo che le protezioni sono stati aggirati con successo.
Quello che è successo dopo è che i ricercatori sono stati in grado di progettare il malware a sfruttare le debolezze di sicurezza degli stampatori e realizzati codice in modalità remota attacchi di esecuzione.
HP ha emesso un avviso di sicurezza in cui la vulnerabilità è stata riassunto come "Insufficiente Validation Solution DLL Signature permette esecuzione di codice arbitrario".
stampanti interessati includono: HP Color LaserJet Enterprise M651, HP Color LaserJet Enterprise M652, HP Color LaserJet Managed E65060, HP LaserJet Enterprise 800 MFP a colori M880, e molti altri.
Un aggiornamento del firmware è già disponibile, e può essere scaricato manualmente da HP tramite lo strumento di ricerca del firmware.
All'inizio di quest'anno, ricercatori di sicurezza da società di sicurezza Modzero sono imbattuto in un keylogger built-in in un driver audio HP, mentre l'esame delle infrastrutture dominio Active di Windows.
"recensioni di sicurezza delle moderne infrastrutture di dominio Active Windows sono - dal nostro punto di vista - abbastanza deludente. Pertanto, spesso guardare a destra ea sinistra, quando, per esempio, esaminare l'indurimento dei meccanismi di protezione di una workstation,”I ricercatori hanno detto.
Il keylogger ha apparentemente presente sul computer HP da Natale 2015 o anche prima.