Уязвимость, которая дает возможность хакеру дистанционно выполнять произвольный код, обнаружена в прошивке некоторых моделей принтеров производства Hewlett Packard (HP). Ошибка присутствует всего в 54 моделях, включая устройства LaserJet Enterprise, LaserJet Managed, PageWide Enterprise, OfficeJet Enterprise.
Проблему обнаружили эксперты из компании FoxGlove Security, проводя анализ безопасности моделей HP MFP-586 и HP LaserJet Enterprise M553. Источником существования уязвимости является некорректная проверка частей DLL-библиотек.
Специалисты выполнили произвольный код на уязвимых принтерах посредством реверс-инжиниринга файлов формата BDL, применяемых в обновлениях прошивок и ПО HP Solution.
Как подчеркнули эксперты, они решили осуществить реверс-инжиниринг этого формата, поскольку посчитали, что так они смогут разобраться, что именно входит в состав обновлений прошивки и программного обеспечения.
Так как, чтобы предотвратить модифицирование системы, HP внедрила процедуру проверки подписей, эксперты FoxGlove не смогли осуществить загрузку вредоносной прошивки на принтер, но им все же удалось добавить DLL-библиотеку и выполнить произвольный код.
Исследователи разместили на GitHub исходники утилит, применявшихся в рамках исследования, а также код для использования уязвимости. Они также сообщили HP о своей находке в августе. Компания уже выпустила исправление для прошивки.
