HP patch grave esecuzione di codice in modalità bug in enterprise stampanti

0
187

Zero

screen-shot-2017-11-23-at-09-56-57.jpg
HP

HP ha rilasciato il firmware patch per correggere una falla di sicurezza che ha permesso agli aggressori di eseguire l’esecuzione di codice remoto attacchi enterprise-grade stampanti.

FoxGlove i ricercatori di Sicurezza emesso un avviso di rivelare i dettagli tecnici del bug, CVE-2017-2750, all’inizio di questa settimana.

La squadra testato HP PageWide Enterprise Color MFP 586 e Colori HP LaserJet Enterprise M553 modelli, e ho trovato sono stati in grado di decodificare “.BDL” (bundle) di estensione di file trovati in HP firmware.

Dopo il reverse engineering del codice, i ricercatori sono stati in grado di creare e caricare predisposto i file del firmware per scoprire dove la convalida della firma era in corso al fine di aggirare queste protezioni.

A causa di insufficiente “soluzione DLL firma di convalida,” FoxGlove è stato poi in grado di utilizzare queste informazioni per creare malware appositamente progettato per sfruttare la stampante intervalli punti deboli della sicurezza leader di esecuzione di codice remoto.

La falla di sicurezza è stato segnalato per HP 21 agosto, 2017, è valutato 8.1 sul CVSS scala.

Secondo HP security advisory, la vulnerabilità impatto di una vasta gamma di business-ready stampanti, tra cui la HP Color LaserJet Enterprise M651, HP Color LaserJet M680, HP LaserJet Enterprise Flow MFP M631, HP PageWide Enterprise Colore X556, e molti altri.

Parlando di ThreatPost, il gigante tecnologico ha detto che HP è “a conoscenza del problema” e la patch è ora pronto per la distribuzione.

“Aggiornati sistemi non sono esposti a queste vulnerabilità e i clienti sono invitati a distribuire la correzione, l’HP ha detto.

Un aggiornamento del firmware è stato rilasciato per risolvere il bug, che può essere scaricato manualmente da HP tramite il firmware strumento di ricerca.

FoxGlove del progetto è stato pubblicato su GitHub.

Precedente e relativa copertura

Linus Torvalds: ‘non mi fido di sicurezza le persone a fare cose sane’ Bug bounty hunter rivela DJI SSL, firmware chiavi pubbliche per gli anni Oracle spinge emergenza patch critiche Smoking vulnerabilità dei server

Argomenti Correlati:

HP Inc.

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati

0