Novo dia, nova vulnerabilidade. HP acaba de lançar patches de firmware para resolver um bug de segurança divulgado por pesquisadores dedaleira, que permitiu que hackers para realizar ataques de execução remota de código em impressoras de nível empresarial. A falha em questão foi identificado como CVE-2017-2750. Foi relatado à HP em agosto e foi avaliado 8.1 na escala CVSS.
CVE-2017-2750 Leads a execução remota de código
Para localizar CVE-2017-2750, os pesquisadores testaram a página da HP toda a empresa MFP 586 e os modelos HP Color LaserJet Enterprise M553. Ambos os modelos se mostrou vulnerável. Os pesquisadores foram capazes de fazer engenharia reversa do “.BDL” (agrupar) arquivos de extensão localizados em firmware HP.
Uma vez que este código foi engenharia reversa, os especialistas trabalhada e enviados arquivos de firmware eclodidos. Isto é como eles descobriram onde a validação de assinatura estava acontecendo para que as proteções foram contornados com sucesso.
O que aconteceu depois é que os pesquisadores foram capazes de projetar malwares para explorar falhas de segurança das impressoras e realizou ataques de execução remota de código.
HP emitiu um alerta de segurança em que a vulnerabilidade tem sido resumidos Como "Insuficiente Assinatura Solution DLL Validação permite a execução potencial de código arbitrário”.
impressoras afetadas incluem: HP Color LaserJet Enterprise M651, HP Color LaserJet Enterprise M652, HP Color LaserJet E65060 Managed, HP LaserJet Enterprise 800 cor MFP M880, e muitos mais.
Uma atualização de firmware já está disponível, e pode ser baixado manualmente de HP através da ferramenta de busca de firmware.
No início deste ano, pesquisadores de segurança da empresa de segurança Modzero deparei com uma infra-estrutura de domínio do Active built-in keylogger em um driver de áudio HP ao examinar o Windows.
“revisões de segurança de infra-estruturas de Domínio Active modernas do Windows são - do nosso ponto de vista - bastante decepcionante. Portanto, que muitas vezes olhar para a esquerda e para a direita, quando, por exemplo, examinar o endurecimento dos mecanismos de proteção de uma estação de trabalho,”Disseram os pesquisadores.
O keylogger foi aparentemente presentes em computadores HP desde o Natal 2015 ou ainda mais cedo.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: