Более 50 моделей принтеров HP подвержены критической уязвимости

Более 50 моделей принтеров HP подвержены критической уязвимости

Исследователям удалось выполнить произвольный код на уязвимых принтерах путем реверс-инжиниринга файлов с расширением .BDL.

В прошивке ряда моделей принтеров Hewlett Packard (HP) обнаружена уязвимость, позволяющая атакующему удаленно выполнить произвольный код на уязвимых устройствах. Проблема затрагивает в общей сложности 54 модели принтеров – от HP LaserJet Enterprise, LaserJet Managed и PageWide Enterprise до OfficeJet Enterprise.

Уязвимость была обнаружена специалистами компании FoxGlove Security в рамках исследования безопасности моделей HP MFP-586 (в настоящее время предлагается по цене $2 тыс.) и HP LaserJet Enterprise M553 ($500). Проблема, получившая идентификатор CVE-2017-2750, существует из-за некорректной проверки частей DLL-библиотек. Опасность уязвимости оценена в 8.1 балла по шкале CVSS.

Исследователям удалось выполнить произвольный код на уязвимых принтерах путем реверс-инжиниринга файлов с расширением .BDL, используемых в обновлениях прошивок и программном обеспечении HP Solution.

«.BDL – проприетарный формат без публично доступной документации. Мы решили провести реверс-инжиниринг данного формата, посчитав, что таким образом сможем выяснить, из чего именно состоят обновления прошивки и программное обеспечение», - отметили эксперты.

Поскольку HP реализовала механизм проверки подписей для предотвращения модифицирования системы, команде FoxGlove не удалось загрузить вредоносную версию прошивки на целевой принтер, однако они смогли внедрить DLL-библиотеку и выполнить произвольный код.

Эксперты опубликовали на GitHub исходный код используемых в процессе исследования инструментов, а также PoC-код для эксплуатации уязвимости. HP была проинформирована о проблеме в августе нынешнего года, компания уже выпустила обновление прошивки.

Помимо вышеуказанной, исследователи выявили еще несколько уязвимостей, позволявших модифицировать контент отправляемых на печать документов, сбросить установленный пароль администратора, а также извлечь образ прошивки.

 


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.