新しい日, 新しい脆弱性. HPは、FoxGloveの研究者によって開示されたセキュリティバグに対処するためのファームウェアパッチをリリースしました, これにより、ハッカーはエンタープライズグレードのプリンタに対してリモートでコード実行攻撃を実行できるようになりました. 問題の欠陥はCVE-2017-2750として識別されています. 8月にHPに報告され、評価されました 8.1 CVSSスケールで.
CVE-2017-2750がリモートでコード実行につながる
CVE-2017-2750を見つけるには, 研究者はHPのPageWideEnterpriseMFPをテストしました 586 およびHPColorLaserJetEnterpriseM553モデル. どちらのモデルも脆弱であることが判明しました. 研究者は「.BDL」をリバースエンジニアリングすることができました (バンドル) HPファームウェアにある拡張子ファイル.
このコードがリバースエンジニアリングされると, 専門家がハッチングされたファームウェアファイルを作成してアップロードしました. これは、保護が正常にバイパスされるように、署名の検証が行われている場所を発見した方法です。.
次に起こったことは、研究者がマルウェアを設計してプリンターのセキュリティの弱点を悪用し、リモートでコード実行攻撃を実行することができたということです。.
HPは、脆弱性が存在するセキュリティアドバイザリを発行しました 要約 なので "不十分なソリューションDLL署名の検証により、任意のコードが実行される可能性があります」.
影響を受けるプリンタには次のものがあります: HP Color LaserJet Enterprise M651, HP Color LaserJet Enterprise M652, HPColorLaserJetマネージドE65060, HP LaserJet Enterprise 800 カラーMFPM880, などなど.
ファームウェアアップデートはすでに利用可能です, ファームウェア検索ツールを介してHPから手動でダウンロードできます.
今年の初め, セキュリティ会社Modzeroのセキュリティ研究者は、Windows Active Domainインフラストラクチャを調べているときに、HPオーディオドライバーに組み込まれているキーロガーに出くわしました。.
「「最新のWindowsActiveDomainインフラストラクチャのセキュリティレビューは、私たちの観点からすると、非常に冷静です。. したがって, 私たちはよく左右を見ます, いつ, 例えば, ワークステーションの保護メカニズムの強化を調べる,」研究者は言った.
キーロガーは、クリスマス以来HPコンピューターに存在しているようです 2015 またはそれ以前.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: