HP soluciona una vulnerabilidad de ejecución de código de sus impresoras empresariales

Investigadores de seguridad detectaron una peligrosa vulnerabilidad en el firmware de varios modelos de impresoras empresariales de HP que podría ser explotada para ejecutar código arbitrario de manera remota.

También puedes leer... Por una Transformación Digital Segura Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

Ha sido investigadores de FoxGlove quienes descubrieron el fallo, que detallan en un post. Explican que probaron con dos impresoras, PageWide Enterprise Color MFP 586 y the HP Color LaserJet Enterprise M553, y descubrieron que era capaces de ejecutar ingeniería inversa de los archivos de extensión ".BDL" (paquete) que se encuentran en el firmware de HP.

El siguiente paso fue crear y cargar archivos de firmware diseñados para descubrir dónde se estaba llevando a cabo la validación de firmas para eludir estas protecciones.

Explican que, como consecuencia de una validación insuficiente de firma DLL, fueron capaces de crear malware diseñado específicamente para explotar la vulnerabilidad y ejecutar código de forma remota.

HP fue informada del fallo a finales de agosto, y calificó la gravedad de la vulnerabilidad CVE-2017-2750 con una puntuación de 8,1 sobre 10. La compañía explica en un aviso de seguridad que la vulnerabilidad afecta a varios de sus modelos, entre los que están HP Color LaserJet Enterprise M651, HP Color LaserJet M680, HP LaserJet Enterprise Flow MFP M631, HP PageWide Enterprise Color X556… y pide que se apliquen los parches.