Novo dia, nova vulnerabilidade. HP acaba de lançar patches de firmware para resolver um bug de segurança divulgado por pesquisadores dedaleira, que permitiu que hackers para realizar ataques de execução remota de código em impressoras de nível empresarial. A falha em questão foi identificado como CVE-2017-2750. Foi relatado à HP em agosto e foi avaliado 8.1 na escala CVSS.
CVE-2017-2750 Leads a execução remota de código
Para localizar CVE-2017-2750, os pesquisadores testaram a página da HP toda a empresa MFP 586 e os modelos HP Color LaserJet Enterprise M553. Ambos os modelos se mostrou vulnerável. Os pesquisadores foram capazes de fazer engenharia reversa do “.BDL” (agrupar) arquivos de extensão localizados em firmware HP.
Uma vez que este código foi engenharia reversa, os especialistas trabalhada e enviados arquivos de firmware eclodidos. Isto é como eles descobriram onde a validação de assinatura estava acontecendo para que as proteções foram contornados com sucesso.
O que aconteceu depois é que os pesquisadores foram capazes de projetar malwares para explorar falhas de segurança das impressoras e realizou ataques de execução remota de código.
HP emitiu um alerta de segurança em que a vulnerabilidade tem sido resumidos Como "Insuficiente Assinatura Solution DLL Validação permite a execução potencial de código arbitrário”.
impressoras afetadas incluem: HP Color LaserJet Enterprise M651, HP Color LaserJet Enterprise M652, HP Color LaserJet E65060 Managed, HP LaserJet Enterprise 800 cor MFP M880, e muitos mais.
Uma atualização de firmware já está disponível, e pode ser baixado manualmente de HP através da ferramenta de busca de firmware.
No início deste ano, pesquisadores de segurança da empresa de segurança Modzero deparei com uma infra-estrutura de domínio do Active built-in keylogger em um driver de áudio HP ao examinar o Windows.
“revisões de segurança de infra-estruturas de Domínio Active modernas do Windows são - do nosso ponto de vista - bastante decepcionante. Portanto, que muitas vezes olhar para a esquerda e para a direita, quando, por exemplo, examinar o endurecimento dos mecanismos de proteção de uma estação de trabalho,”Disseram os pesquisadores.
O keylogger foi aparentemente presentes em computadores HP desde o Natal 2015 ou ainda mais cedo.