USD 91.98 ЕВРО 100.24

HP исправляет уязвимость выполнения кода в корпоративных принтерах

Экономика

Уязвимость может быть использована для удаленного выполнения кода.

HP выпустила патчи для исправления уязимости прошивки, которая позволяла злоумышленникам совершать атаки на корпоративные принтеры.

Исследователи безопасности FoxGlove опубликовали технические подробности уязвимости CVE-2017-2750.
Команда проверила модели HP PageWide Enterprise Color MFP 586 и HP Color LaserJet Enterprise M553 и смогла использовать реверс-инжиниринг файлов .BDL (bundle), находящихся в прошивке HP.
С помощью реверс-инжиниринга исследователи смогли проанализировать файлы прошивки, чтобы обнаружить проверку подписи и обойти эту защиту.
Из-за «недостаточной проверки подписи DLL-сигнатуры», FoxGlove смогла использовать эту информацию для создания вредоносных программ, специально разработанных для использования уязвимостей безопасности на принтере, что приводило к удаленному выполнению кода.
Уязвимость безопасности, о которой сообщили HP еще 21 августа 2017 года, оценивается в 8.1 балла по шкале CVSS.
Уязвимость влияет на широкий спектр принтеров для бизнеса, включая HP Color LaserJet Enterprise M651, HP Color LaserJet M680, HP LaserJet Enterprise Flow MFP M631, HP PageWide Enterprise Color X556 и многие другие.
 «Обновленные системы не подвержены этим уязвимостям, и клиентам рекомендуется развернуть исправление», заявила HP.
Обновление прошивки, выпущенное для устранения бага, можно загрузить вручную с сайта HP с помощью инструмента поиска прошивки.