HP emite parches de firmware para reparar errores graves de ejecución de código en sus impresoras

HP ha emitido parches de firmware para corregir un fallo de seguridad que ha permitido a piratas informáticos realizar ataques de ejecución remota de código en impresoras de clase empresarial.

Los investigadores de FoxGlove Security han lanzado una advertencia en la que han difundido los detalles técnicos del error, CVE-2017-2750. El equipo probó los modelos PageWide Enterprise Color MFP 586 de HP y HP Color LaserJet Enterprise M553 y descubrió que podía realizar ingeniería inversa de los archivos de extensión “.BDL” que se encuentran en el firmware de HP.

Tras la ingeniería inversa del código, los investigadores de FoxGlove pudieron crear y cargar archivos de firmware diseñados para descubrir dónde se estaba llevando a cabo la validación de firmas eludiendo la protección.

Debido a la “solución insuficiente de validación de firma DLL”, FoxGlove pudo utilizar esta información para crear malware diseñado específicamente para explotar las debilidades de seguridad de las impresoras de HP y que llevan a la ejecución remota de código.

Según la advertencia de seguridad de HP, la vulnerabilidad afecta a una amplia gama de impresoras empresariales: HP Color LaserJet Enterprise M651, HP Color LaserJet M680, HP LaserJet Enterprise Flow MFP M631 y HP PageWide Enterprise Color X556, entre otras.

La actualización del firmware lanzada por el fabricante puede descargarse manualmente a través de la herramienta de búsqueda de firmware. El proyecto de FoxGlove se ha publicado en GitHub.