Grave vulnerabilità scoperta nelle stampanti HP Enterprise

Alcuni ricercatori di FOXGlove hanno individuato una vulnerabilità potenzialmente dannosa nei firmware di alcune stampanti HP di livello Enterprise. Si tratta di una RCE ovvero Remote Code Execution che consentirebbe, tramite un metodo preciso di attacco, di eseguire codice da remoto nella stampante. 

Sono 52 i modelli di stampanti che soffrono di questa vulnerabilità tra i quali troviamo i modelli LaserJet Enterprise, LaserJet Managed, PageWide Enterprise e OfficeJet Enterprise

I ricercatori sono stati in grado di eseguire del codice facendo un “reverse engineering” di un file BDL, il quale è usato per contenere i firmware aggiornati delle stampanti. Dopo di questo, sono riusciti a bypassare il controllo della firma digitale (introdotto da HP proprio per evitare che vengano caricati firmware malevoli)  facendo eseguire del codice contenuto in una porzione di DLL. 

Ad

HP corre ai ripari

Il produttore HP è stato avvisato del problema nell’agosto di quest’anno, in questi giorni ha rilasciato firmware aggiornati che correggono il problema. 

Non possiamo però negare che gli sforzi di HP per migliorare la sicurezza delle proprie stampanti sono numerosi, come ad esempio la Rilevamento delle intrusioni, HP Avvio Sicuro e introduzione di una lista bianca con soli firmware HP ammessi.

Di seguito un video interessante in relazione l’argomento sicurezza:

Approfondimenti: A Sheep in Wolf’s Clothing – Finding RCE in HP’s Printer Fleet

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 84 times, 1 visits today)
Ad
Leggi  Individuata grave vulnerabilità in Skype che richiede una larga revisione del codice

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *