该漏洞可能被利用来执行远程代码执行。
惠普已经发布了固件补丁来修复安全漏洞,攻击者可以对企业级打印机执行远程代码执行攻击。
FoxGlove安全研究人员本周早些时候发布了一个建议,披露了该漏洞的技术细节CVE-2017-2750。
该团队测试了惠普的PageWide Enterprise Color MFP 586和HP Color LaserJet Enterprise M553型号,发现他们能够对HP固件中的“.BDL”(包)扩展文件进行逆向工程。
在对代码进行逆向工程之后,研究人员能够制作并上传制作好的固件文件,以发现签名验证在何处发生,以绕过这些保护措施。
由于“解决方案DLL签名验证不足”,FoxGlove随后能够使用此信息来创建恶意软件,专门用于利用打印机范围的安全漏洞,从而导致远程执行代码。
安全漏洞已于2017年8月21日向惠普公布,在CVSS等级上评为8.1。
根据惠普安全公告,该漏洞影响到各种业务就绪的打印机,包括HP 电脑Color LaserJet Enterprise M651,HP Color LaserJet M680,HP LaserJet 电脑 Enterprise MFP M631,HP PageWide Enterprise Color X556等等。
这位技术巨人对ThreatPost说,惠普“意识到了这个问题”,补丁现在已经可以部署了。
电脑 惠普表示:“更新后的系统不会受到这些漏洞的干扰,我们鼓励客户部署此修复程序。”
现在已经发布了固件更新来解决该错误,可以通过固件搜索工具从HP手动下载该错误。
FoxGlove的项目已经发布在GitHub上。
电脑
