HP ha emitido parches de firmware para corregir un fallo de seguridad que ha permitido a piratas informáticos realizar ataques de ejecución remota de código en impresoras de clase empresarial.
Los investigadores de FoxGlove Security han lanzado una advertencia en la que han difundido los detalles técnicos del error, CVE-2017-2750. El equipo probó los modelos PageWide Enterprise Color MFP 586 de HP y HP Color LaserJet Enterprise M553 y descubrió que podía realizar ingeniería inversa de los archivos de extensión “.BDL” que se encuentran en el firmware de HP.
Tras la ingeniería inversa del código, los investigadores de FoxGlove pudieron crear y cargar archivos de firmware diseñados para descubrir dónde se estaba llevando a cabo la validación de firmas eludiendo la protección.
Debido a la “solución insuficiente de validación de firma DLL”, FoxGlove pudo utilizar esta información para crear malware diseñado específicamente para explotar las debilidades de seguridad de las impresoras de HP y que llevan a la ejecución remota de código.
Según la advertencia de seguridad de HP, la vulnerabilidad afecta a una amplia gama de impresoras empresariales: HP Color LaserJet Enterprise M651, HP Color LaserJet M680, HP LaserJet Enterprise Flow MFP M631 y HP PageWide Enterprise Color X556, entre otras.
La actualización del firmware lanzada por el fabricante puede descargarse manualmente a través de la herramienta de búsqueda de firmware. El proyecto de FoxGlove se ha publicado en GitHub.
El acuerdo entre HCLTech y CrowdStrike amplía a nuevos mercados el alcance de la plataforma…
La industria manufacturera prevé incrementos de hasta el 52 % en términos de productividad gracias…
Refuerza así su presencia de Kirey Group en el mercado español, donde ya se había…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Deloitte creará Centros de Excelencia de AWS en distintas partes del mundo, incluyendo el África…
Introduce mejoras en Cortex XSIAM y ofrece capacidades de detección y respuesta de forma nativa…