Более 50 моделей принтеров HP подвержены критической уязвимости

image

Теги: Hewlett Packard, HP, уязвимость, произвольный код

Исследователям удалось выполнить произвольный код на уязвимых принтерах путем реверс-инжиниринга файлов с расширением .BDL.

В прошивке ряда моделей принтеров Hewlett Packard (HP) обнаружена уязвимость, позволяющая атакующему удаленно выполнить произвольный код на уязвимых устройствах. Проблема затрагивает в общей сложности 54 модели принтеров – от HP LaserJet Enterprise, LaserJet Managed и PageWide Enterprise до OfficeJet Enterprise.

Уязвимость была обнаружена специалистами компании FoxGlove Security в рамках исследования безопасности моделей HP MFP-586 (в настоящее время предлагается по цене $2 тыс.) и HP LaserJet Enterprise M553 ($500). Проблема, получившая идентификатор CVE-2017-2750, существует из-за некорректной проверки частей DLL-библиотек. Опасность уязвимости оценена в 8.1 балла по шкале CVSS.

Исследователям удалось выполнить произвольный код на уязвимых принтерах путем реверс-инжиниринга файлов с расширением .BDL, используемых в обновлениях прошивок и программном обеспечении HP Solution.

«.BDL – проприетарный формат без публично доступной документации. Мы решили провести реверс-инжиниринг данного формата, посчитав, что таким образом сможем выяснить, из чего именно состоят обновления прошивки и программное обеспечение», - отметили эксперты.

Поскольку HP реализовала механизм проверки подписей для предотвращения модифицирования системы, команде FoxGlove не удалось загрузить вредоносную версию прошивки на целевой принтер, однако они смогли внедрить DLL-библиотеку и выполнить произвольный код.

Эксперты опубликовали на GitHub исходный код используемых в процессе исследования инструментов, а также PoC-код для эксплуатации уязвимости. HP была проинформирована о проблеме в августе нынешнего года, компания уже выпустила обновление прошивки.

Помимо вышеуказанной, исследователи выявили еще несколько уязвимостей, позволявших модифицировать контент отправляемых на печать документов, сбросить установленный пароль администратора, а также извлечь образ прошивки.

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus