Home News Grave vulnerabilità scoperta nelle stampanti HP Enterprise

Grave vulnerabilità scoperta nelle stampanti HP Enterprise

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 2 minutes Leggi
A+A-
Reset

Alcuni ricercatori di FOXGlove hanno individuato una vulnerabilità potenzialmente dannosa nei firmware di alcune stampanti HP di livello Enterprise. Si tratta di una RCE ovvero Remote Code Execution che consentirebbe, tramite un metodo preciso di attacco, di eseguire codice da remoto nella stampante. 

Sono 52 i modelli di stampanti che soffrono di questa vulnerabilità tra i quali troviamo i modelli LaserJet Enterprise, LaserJet Managed, PageWide Enterprise e OfficeJet Enterprise

I ricercatori sono stati in grado di eseguire del codice facendo un “reverse engineering” di un file BDL, il quale è usato per contenere i firmware aggiornati delle stampanti. Dopo di questo, sono riusciti a bypassare il controllo della firma digitale (introdotto da HP proprio per evitare che vengano caricati firmware malevoli)  facendo eseguire del codice contenuto in una porzione di DLL. 

HP corre ai ripari

Il produttore HP è stato avvisato del problema nell’agosto di quest’anno, in questi giorni ha rilasciato firmware aggiornati che correggono il problema. 

Non possiamo però negare che gli sforzi di HP per migliorare la sicurezza delle proprie stampanti sono numerosi, come ad esempio la Rilevamento delle intrusioni, HP Avvio Sicuro e introduzione di una lista bianca con soli firmware HP ammessi.

Di seguito un video interessante in relazione l’argomento sicurezza:

https://youtu.be/U3QXMMV-Srs

Approfondimenti: A Sheep in Wolf’s Clothing – Finding RCE in HP’s Printer Fleet

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.