Nul
HP
HP har udstedt firmware patches til at fastsætte et sikkerhedshul, der gjorde det muligt for angribere at udføre fjernkørsel af programkode angreb på enterprise-klasse printere.
FoxGlove Sikkerhed forskere udstedt en rådgivende at afsløre de tekniske detaljer i de fejl, CVE-2017-2750, tidligere i denne uge.
Holdet afprøvet HP ‘ s PageWide Virksomheden Farve MFP 586 og HP Color LaserJet Enterprise M553 modeller, og fandt, at de var i stand til at foretage reverse engineering “.BDL” (bundt) udvidelse filer, der findes i HP ‘ s firmware.
Efter reverse engineering koden, var forskerne i stand til at udforme og uploade udformet firmware filer til at opdage, hvor signatur validering blev gennemført med henblik på at omgå denne beskyttelse.
På grund af utilstrækkelig løsning DLL signatur validering,” FoxGlove var derefter i stand til at bruge denne information til at skabe malware, specielt designet til at udnytte printeren varierer sikkerhed for de svagheder, der fører til fjernkørsel af programkode.
Det sikkerhedshul, der blev rapporteret til at HP on August 21st, 2017, er vurderet 8.1 på CVSS skala.
Ifølge HP ‘ s security advisory, den sårbarhed, som påvirker en bred vifte af business-ready printere, herunder HP Color LaserJet Enterprise M651, HP Color LaserJet M680, HP LaserJet Enterprise Flow PRINTEREN M631, HP PageWide Virksomheden Farve X556, og mange andre.
Tale til ThreatPost, tech gigant sagde, at HP er “opmærksom på problemet”, og patchen er nu klar til indsættelse.
“Opdaterede systemer, der ikke er udsat for disse sårbarheder, og kunderne opfordres til at anvende løs,” HP sagde.
En firmware opdatering er nu blevet frigivet til at løse de fejl, der kan downloades manuelt fra HP gennem firmware søgeværktøj.
FoxGlove ‘ s projekt har været lagt på GitHub.
Tidligere og relaterede dækning
Linus Torvalds: ‘jeg ikke stoler på sikkerheden folk til at gøre fornuftige ting” Bug bounty hunter afslører, DJI SSL -, firmware-taster har været forbudt i årevis Oracle skubber akut kritisk patch til Tuxedo server sårbarheder
Relaterede Emner:
HP Inc.
Sikkerhed-TV
Data Management
CXO
Datacentre
0