[:pb]Pesquisadores descobriram uma falha de segurança em impressoras da HP voltadas para o mercado corporativo que pode ser explorada remotamente.
Falha de segurança em impressoras da HP para empresas
Se explorada, a falha presente no firmware de diversos modelos de impressoras da HP pode ser usada para permitir a execução remota de códigos maliciosos.
A vulnerabilidade CVE-2017-2750 foi classificada como sendo de alto risco e está presente em 54 modelos de impressoras da HP, como LaserJet Enterprise, LaserJet Managed, PageWide Enterprise e OfficeJet Enterprise.
A lista completa com todas as impressoras afetadas e com atualização de firmware disponível já com a correção pode ser encontrada no site de suporte da HP.
Esta falha de segurança em impressoras da HP para empresas foi descoberta pelos pesquisadores da FoxGlove Security durante análise dos modelos HP MFP-586 (vendida atualmente por cerca de US$ 2.000) e HP LaserJet Enterprise M553 (que custa aproximadamente US$ 500).
De acordo com os pesquisadores, eles foram capazes de executar códigos nas impressoras afetadas depois de usar engenharia reversa nos arquivos com extensão .BDL, que são utilizados pela HP em itens como atualizações de firmware.
Um detalhe é que como a HP implementou um mecanismo de validação de assinatura para prevenir alterações no sistema, os pesquisadores não conseguiram instalar malwares nos modelos vulneráveis.
Depois de mais alguns testes os pesquisadores descobriram que era possível manipular os números lidos nos campos int32_2 e int32_3 de forma que uma parte de um arquivo DLL tendo sua assinatura verificada pudesse ser separada do atual código executável que rodaria na impressora.
Eles então conseguiram burlar o mecanismo de verificação de assinatura digital da HP e foram capazes de incluir uma DLL maliciosa e assim executar seu código.
A FoxGlove Security disponibilizou no GitHub o código-fonte das ferramentas utilizadas durante sua pesquisa e uma prova-de-conceito que executa as tarefas abaixo:
– Download de um arquivo a partir do endereço “http://nationalinsuranceprograms.com”.
– Executa o comando especificado pelo arquivo instalado na impressora.
– Aguarda 5 segundos.
– Repete o processo.
A FoxGlove Security alertou a HP sobre a vulnerabilidade em agosto.
via Baboo[:]