Alcuni ricercatori di FOXGlove hanno individuato una vulnerabilità potenzialmente dannosa nei firmware di alcune stampanti HP di livello Enterprise. Si tratta di una RCE ovvero Remote Code Execution che consentirebbe, tramite un metodo preciso di attacco, di eseguire codice da remoto nella stampante.
Sono 52 i modelli di stampanti che soffrono di questa vulnerabilità tra i quali troviamo i modelli LaserJet Enterprise, LaserJet Managed, PageWide Enterprise e OfficeJet Enterprise.
I ricercatori sono stati in grado di eseguire del codice facendo un “reverse engineering” di un file BDL, il quale è usato per contenere i firmware aggiornati delle stampanti. Dopo di questo, sono riusciti a bypassare il controllo della firma digitale (introdotto da HP proprio per evitare che vengano caricati firmware malevoli) facendo eseguire del codice contenuto in una porzione di DLL.
HP corre ai ripari
Il produttore HP è stato avvisato del problema nell’agosto di quest’anno, in questi giorni ha rilasciato firmware aggiornati che correggono il problema.
Non possiamo però negare che gli sforzi di HP per migliorare la sicurezza delle proprie stampanti sono numerosi, come ad esempio la Rilevamento delle intrusioni, HP Avvio Sicuro e introduzione di una lista bianca con soli firmware HP ammessi.
Di seguito un video interessante in relazione l’argomento sicurezza:
Approfondimenti: A Sheep in Wolf’s Clothing – Finding RCE in HP’s Printer Fleet