elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  HP emite parches de firmware para reparar errores graves de ejecución de código
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: HP emite parches de firmware para reparar errores graves de ejecución de código  (Leído 1,019 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.665



Ver Perfil WWW
HP emite parches de firmware para reparar errores graves de ejecución de código
« en: 24 Noviembre 2017, 02:21 am »

La vulnerabilidad afecta a una amplia gama de impresoras empresariales: HP Color LaserJet Enterprise M651, HP Color LaserJet M680, HP LaserJet Enterprise Flow MFP M631 y HP PageWide Enterprise Color X556, entre otras.

HP ha emitido parches de firmware para corregir un fallo de seguridad que ha permitido a piratas informáticos realizar ataques de ejecución remota de código en impresoras de clase empresarial.

Los investigadores de FoxGlove Security han lanzado una advertencia en la que han difundido los detalles técnicos del error, CVE-2017-2750. El equipo probó los modelos PageWide Enterprise Color MFP 586 de HP y HP Color LaserJet Enterprise M553 y descubrió que podía realizar ingeniería inversa de los archivos de extensión “.BDL” que se encuentran en el firmware de HP.

Tras la ingeniería inversa del código, los investigadores de FoxGlove pudieron crear y cargar archivos de firmware diseñados para descubrir dónde se estaba llevando a cabo la validación de firmas eludiendo la protección.

Debido a la “solución insuficiente de validación de firma DLL”, FoxGlove pudo utilizar esta información para crear malware diseñado específicamente para explotar las debilidades de seguridad de las impresoras de HP y que llevan a la ejecución remota de código.

Según la advertencia de seguridad de HP, la vulnerabilidad afecta a una amplia gama de impresoras empresariales: HP Color LaserJet Enterprise M651, HP Color LaserJet M680, HP LaserJet Enterprise Flow MFP M631 y HP PageWide Enterprise Color X556, entre otras.

La actualización del firmware lanzada por el fabricante puede descargarse manualmente a través de la herramienta de búsqueda de firmware. El proyecto de FoxGlove se ha publicado en GitHub.

http://www.silicon.es/hp-emite-parches-firmware-errores-graves-ejecucion-codigo-impresoras-empresariales-2363322?inf_by=5a177040681db84f0f8b4764


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines