惠普公司目前已经发布安全公告提醒用户及时更新打印机固件, 多款设备此前的固件存在远程代码执行漏洞。
该漏洞由安全研究人员在2017年8月份时发现并提交给惠普的, 漏洞影响惠普旗下的54款企业级网络打印机。
CVE-2017-2750:动态链接库验证问题
研究人员在测试MFP-586和M553打印机的安全性时发现该漏洞, 漏洞发生的原因则是动态链接库验证问题。
惠普在固件中增加了签名验证机制防止未经验证的固件会被上传, 但是研究人员设法绕过了惠普的签名认证。
研究人员在操纵配置文件的读数后成功绕过了惠普的验证机制, 接着装载恶意文件后即可远程执行任意代码。
目前研究人员已经在GitHub公布可以远程安装在惠普打印机上的概念验证(PoC)工具以及相关的恶意文件。
惠普本月已经发布新版固件:
针对该漏洞惠普本月已经发布安全公告以及新版固件进行封堵,该安全漏洞基于CVSS 3.0 评分达到了8.1分。 惠普在安全公告中列举的受影响的打印机为54个型号,目前这些型号均有新版本固件供用户下载并进行更新。 值得注意的是由于概念验证PoC已经公布,因此恶意攻击者可能根据PoC 分析漏洞的利用过程从而展开攻击。
| 
发表于 2017-11-28 08:54:35
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶