Los investigadores de FoxGlove Security han publicado un reciente estudio sobre la familia de impresoras empresariales de HP, encontrando, entre otras, una vulnerabilidad de ejecución remota de código.
El estudio realizado por Steve Breen (@breenmachine), que ha obtenido la asignación del CVE-2017-2750, demostraba cómo las familias HP LaserJet Enterprise, HP PageWide Enterprise, HP LaserJet Managed y HP OfficeJet Enterprise se veían afectadas por una grave vulnerabilidad remota que permitiría el control total del dispositivo.
Dado que estas impresoras suelen encontrarse en entornos corporativos o departamentales con acceso a redes internas, el hecho de que puedan ser controladas remotamente podría servir para alcanzar mayores impactos, al ser utilizadas como pivote para acceder a la red interna por parte de los atacantes o recopilar información confidencial.
En un extenso estudio donde se han utilizado diversas técnicas y herramientas de pentesting (como PRET), forense y reversing para analizar el firmware de las impresoras, se consiguió determinar que, entre otras vulnerabilidades, existía un error en la librería .DLL encargada de la validación de firmas durante la actualización remota del firmware. Mediante la actualización con un firmware .BDL especialmente modificado, cualquier modelo de HP podría ser comprometido y controlado remotamente.
En su proyecto HPwn en Github, el investigador ha publicado las herramientas necesarias para reproducir este ataque (PoC).
Por su parte, HP ha informado del listado de impresoras afectadas, 54 en total:
- HP Color LaserJet Enterprise M552
- HP Color LaserJet Enterprise M553
- HP Color LaserJet Enterprise M651
- HP Color LaserJet Enterprise M652
- HP Color LaserJet Enterprise M653
- HP Color LaserJet Enterprise MFP M577
- HP Color LaserJet M680
- HP Color LaserJet Managed E65050
- HP Color LaserJet Managed E65060
- HP Digital Sender Flow 8500 fn2 Doc Capture Workstation
- HP LaserJet Enterprise 500 color MFP M575
- HP LaserJet Enterprise 500 MFP M525
- HP LaserJet Enterprise 700 color MFP M775
- HP LaserJet Enterprise 800 color M855
- HP LaserJet Enterprise 800 color MFP M880
- HP LaserJet Enterprise color flow MFP M575
- HP LaserJet Enterprise flow M830z MFP
- HP LaserJet Enterprise flow MFP M525
- HP LaserJet Enterprise Flow MFP M630
- HP LaserJet Enterprise Flow MFP M631
- HP LaserJet Enterprise Flow MFP M632
- HP LaserJet Enterprise Flow MFP M633
- HP LaserJet Enterprise M527
- HP LaserJet Enterprise M607
- HP LaserJet Enterprise M608
- HP LaserJet Enterprise M609
- HP LaserJet Enterprise M806
- HP LaserJet Enterprise MFP M630
- HP LaserJet Enterprise MFP M631
- HP LaserJet Enterprise MFP M632
- HP LaserJet Enterprise MFP M633
- HP LaserJet Enterprise MFP M725
- HP LaserJet Managed E60055
- HP LaserJet Managed E60065
- HP LaserJet Managed E60075
- HP LaserJet Managed Flow MFP E62555
- HP LaserJet Managed Flow MFP E62565
- HP LaserJet Managed Flow MFP E62575
- HP LaserJet Managed MFP E62555
- HP LaserJet Managed MFP E62565
- HP OfficeJet Enterprise Color Flow MFP X585
- HP OfficeJet Enterprise Color MFP X585
- HP PageWide Enterprise Color 765
- HP PageWide Enterprise Color MFP 586
- HP PageWide Enterprise Color MPF 780
- HP PageWide Enterprise Color MPF 785
- HP PageWide Enterprise Color X556
- HP PageWide Managed Color E55650
- HP PageWide Managed Color E75160
- HP PageWide Managed Color Flow MFP 586
- HP PageWide Managed Color Flow MFP E77650
- HP PageWide Managed Color Flow MFP E77660
- HP PageWide Managed Color MFP E77650
- HP ScanJet Enterprise Flow N9120 Doc Flatbed Scanner
También ha facilitado una actualización para corregir la vulnerabilidad, que actualizaría el firmware de la impresora y que es encuentra disponible en el apartado oficial de Soporte en hp.com.
José Mesa
@jsmesa
@jsmesa
Más información:
A Sheep in Wolf’s Clothing – Finding RCE in HP’s Printer Fleet:
https://foxglovesecurity.com/2017/11/20/a-sheep-in-wolfs-clothing-finding-rce-in-hps-printer-fleet/
HPwn: HP printer security research code
https://github.com/foxglovesec/HPwn
HPSBPI03569 rev 1 – HP LaserJet Enterprise printers, HP PageWide Enterprise printers, HP LaserJet Managed printers, HP OfficeJet Enterprise printers, Execution of arbitrary code
https://support.hp.com/nz-en/document/c05839270
HPwn: HP printer security research code
https://github.com/foxglovesec/HPwn
HPSBPI03569 rev 1 – HP LaserJet Enterprise printers, HP PageWide Enterprise printers, HP LaserJet Managed printers, HP OfficeJet Enterprise printers, Execution of arbitrary code
https://support.hp.com/nz-en/document/c05839270
Deja una respuesta