HP lost met patch kwetsbaarheid in bedrijfsprinters op

Abonneer je gratis op Techzine!

HP komt met een firmware update om een kwetsbaarheid in de beveiliging van bedrijfsprinters te verhelpen. Kwaadwillenden waren door het lek in staat om van afstand code uit te voeren. Onderzoekers van FoxGlove Security kwamen eerder deze week met een beschrijving van de bug, ook wel CVE-2017-2750.

Het team testte HP’s PageWide Enterprise Color MFP 586 en de HP Color LaserJet Enterprise M335 modellen. De onderzoekers ontdekten dat de .BDL-extensie uit de firmware was aan te passen. Zo konden ze bewerkte firmware uploaden om te ontdekken waar signature-verificatie plaatsvond, zodat ze de beveiliging konden omzeilen.

Door de kwetsbaarheid kon FoxGlove de informatie gebruiken voor het maken van malware die ontworpen werd voor het misbruiken van de beveiliging, zodat er van afstand kwaadaardige code uit te voeren was. Deze kwetsbaarheid kreeg een score van 8,1 op een schaal van tien, wat best hoog is in vergelijking met andere bugs.

Oplossing

HP laat zelf weten dat veel zakelijke printers getroffen zijn door VCE-2017-2750. Onder andere de HP Color LaserJet Enterprise M651, HP Color LaserJet M680, HP LaserJet Enterprise Flow MFP M631, HP PagewWide Enterprise Color X556 zijn getroffen. Het bedrijf is op de hoogte van de bug en de patch is klaar om uitgerold te worden.

Op 21 augustus werd HP ingelicht over de kwetsbaarheid in de firmware. Tegenover ThreatPost verklaart het bedrijf dat systemen die geüpdatet zijn niet meer met de bugs te maken krijgen. Er wordt dan ook aangeraden om de patch te downloaden om mogelijk misbruik door kwaadwillenden te voorkomen.

Met de firmware-zoektool van HP kan de update gevonden en geïnstalleerd worden. Overigens heeft beveiliging van print bij HP hoge prioriteit, zo bleek eerder tijdens een interview van Techzine met het bedrijf. In september 2015 werd bijvoorbeeld gesproken over ‘de veiligste printers ter wereld.’