В прошивке ряда моделей принтеров Hewlett Packard (HP) обнаружена уязвимость, позволяющая атакующему удаленно выполнить произвольный код на уязвимых устройствах.
Проблема затрагивает в общей сложности 54 модели принтеров – от HP LaserJet Enterprise, LaserJet Managed и PageWide Enterprise до OfficeJet Enterprise.
Уязвимость была обнаружена специалистами компании FoxGlove Security в рамках исследования безопасности моделей HP MFP-586 (в настоящее время предлагается по цене $2 тыс.) и HP LaserJet Enterprise M553 ($500). Проблема, получившая идентификатор CVE-2017-2750, существует из-за некорректной проверки частей DLL-библиотек. Опасность уязвимости оценена в 8.1 балла по шкале CVSS. Исследователям удалось выполнить произвольный код на уязвимых принтерах путем реверс-инжиниринга файлов с расширением .BDL, используемых в обновлениях прошивок и программном обеспечении HP Solution.
«.BDL – проприетарный формат без публично доступной документации. Мы решили провести реверс-инжиниринг данного формата, посчитав, что таким образом сможем выяснить, из чего именно состоят обновления прошивки и программное обеспечение», – отметили эксперты.
Поскольку HP реализовала механизм проверки подписей для предотвращения модифицирования системы, команде FoxGlove не удалось загрузить вредоносную версию прошивки на целевой принтер, однако они смогли внедрить DLL-библиотеку и выполнить произвольный код.
Эксперты опубликовали на GitHub исходный код используемых в процессе исследования инструментов, а также PoC-код для эксплуатации уязвимости. HP была проинформирована о проблеме в августе нынешнего года, компания уже выпустила обновление прошивки.
Помимо вышеуказанной, исследователи выявили еще несколько уязвимостей, позволявших модифицировать контент отправляемых на печать документов, сбросить установленный пароль администратора, а также извлечь образ прошивки.