Nieuwe dag, nieuwe kwetsbaarheid. HP heeft zojuist firmware patches om een security bug bekendgemaakt door vingerhoedskruid onderzoekers aan te pakken, die hackers in staat aanvallen op afstand code kan worden uitgevoerd op enterprise-grade printers uit te voeren. De fout in kwestie is geïdentificeerd als CVE-2017-2750. Er werd gemeld dat HP in augustus en is beoordeeld 8.1 op de schaal CVSS.
CVE-2017-2750 leidt tot uitvoering van externe code
Om CVE-2017-2750 te lokaliseren, testten de onderzoekers uit HP's Pagina Wide Enterprise MFP 586 en de HP Color LaserJet Enterprise M553 modellen. Beide modellen bleek kwetsbaar. De onderzoekers waren in staat om reverse engineering “.BDL” (bundel) extensiebestanden gelegen in HP firmware.
Zodra deze code omgekeerde is ontworpen, de experts gemaakt en geupload uitgebroed firmwarebestanden. Dit is hoe ze ontdekt, waar handtekeningvalidatie gebeurde, zodat de bescherming die met succes werden omzeild.
Wat er vervolgens gebeurde is dat de onderzoekers waren in staat om malware om de veiligheid zwakke punten van de printers’ te benutten ontwerpen en uitgevoerde uitvoering van externe code aanvallen.
HP heeft een beveiligingsadvies waar de kwetsbaarheid is afgegeven samengevat als "Onvoldoende Oplossing DLL Handtekening Validation kunnen potentiële uitvoeren van willekeurige code".
Getroffen printers omvatten: HP Color LaserJet Enterprise M651, HP Color LaserJet Enterprise M652, HP Color LaserJet Managed E65060, HP LaserJet Enterprise 800 kleuren-MFP M880, en nog veel meer.
Een firmware-update is al beschikbaar, en het kan handmatig worden gedownload van HP via de firmware onderzoekshulpmiddel.
Eerder dit jaar, security onderzoekers van beveiligingsbedrijf Modzero kwam over een ingebouwde keylogger in een HP audio bestuurder tijdens het onderzoeken van Windows Active Domain infrastructuur.
"Veiligheid beoordelingen van de moderne Windows Active Domain infrastructuren - van ons standpunt - nogal ontnuchterend. Daarom, We kijken vaak naar links en rechts, wanneer, bijvoorbeeld, het onderzoeken van de verharding van mechanismen van een werkstation bescherming,”Aldus de onderzoekers.
De keylogger heeft blijkbaar aanwezig geweest op HP computers sinds Kerstmis 2015 of zelfs eerder.