HP emite parches de firmware para reparar errores graves de ejecución de código en sus impresoras

HP ha emitido parches de firmware para corregir un fallo de seguridad que ha permitido a piratas informáticos realizar ataques de ejecución remota de código en impresoras de clase empresarial.

Los investigadores de FoxGlove Security han lanzado una advertencia en la que han difundido los detalles técnicos del error, CVE-2017-2750. El equipo probó los modelos PageWide Enterprise Color MFP 586 de HP y HP Color LaserJet Enterprise M553 y descubrió que podía realizar ingeniería inversa de los archivos de extensión “.BDL” que se encuentran en el firmware de HP.

Tras la ingeniería inversa del código, los investigadores de FoxGlove pudieron crear y cargar archivos de firmware diseñados para descubrir dónde se estaba llevando a cabo la validación de firmas eludiendo la protección.

Debido a la “solución insuficiente de validación de firma DLL”, FoxGlove pudo utilizar esta información para crear malware diseñado específicamente para explotar las debilidades de seguridad de las impresoras de HP y que llevan a la ejecución remota de código.

Según la advertencia de seguridad de HP, la vulnerabilidad afecta a una amplia gama de impresoras empresariales: HP Color LaserJet Enterprise M651, HP Color LaserJet M680, HP LaserJet Enterprise Flow MFP M631 y HP PageWide Enterprise Color X556, entre otras.

La actualización del firmware lanzada por el fabricante puede descargarse manualmente a través de la herramienta de búsqueda de firmware. El proyecto de FoxGlove se ha publicado en GitHub.

Rosalía Rozalén

Periodista especializada en Tecnología desde hace más de una década. Primero informando sobre el canal de distribución, después sobre las grandes corporaciones y ahora hacia un enfoque más IT Pro. Apasionada de la comunicación con la revolución social media que estamos viviendo.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago