Grave vulnerabilità scoperta nelle stampanti HP Enterprise

Grave vulnerabilità scoperta nelle stampanti HP Enterprise

Alcuni ricercatori di FOXGlove hanno individuato una vulnerabilità potenzialmente dannosa nei firmware di alcune stampanti HP di livello Enterprise. Si tratta di una RCE ovvero Remote Code Execution che consentirebbe, tramite un metodo preciso di attacco, di eseguire codice da remoto nella stampante. 

Sono 52 i modelli di stampanti che soffrono di questa vulnerabilità tra i quali troviamo i modelli LaserJet Enterprise, LaserJet Managed, PageWide Enterprise e OfficeJet Enterprise

I ricercatori sono stati in grado di eseguire del codice facendo un “reverse engineering” di un file BDL, il quale è usato per contenere i firmware aggiornati delle stampanti. Dopo di questo, sono riusciti a bypassare il controllo della firma digitale (introdotto da HP proprio per evitare che vengano caricati firmware malevoli)  facendo eseguire del codice contenuto in una porzione di DLL. 

HP corre ai ripari

Il produttore HP è stato avvisato del problema nell’agosto di quest’anno, in questi giorni ha rilasciato firmware aggiornati che correggono il problema. 

Non possiamo però negare che gli sforzi di HP per migliorare la sicurezza delle proprie stampanti sono numerosi, come ad esempio la Rilevamento delle intrusioni, HP Avvio Sicuro e introduzione di una lista bianca con soli firmware HP ammessi.

Di seguito un video interessante in relazione l’argomento sicurezza:

https://youtu.be/U3QXMMV-Srs

Approfondimenti: A Sheep in Wolf’s Clothing – Finding RCE in HP’s Printer Fleet

Leggi  Il malware Emotet torna a colpire gli utenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!