Η HP Inc. έκανε release κάποια firmware patch για συνολικά 54 μοντέλα εκτυπωτών της τα οποία έχουν arbitrary code bug.
Η ανακάλυψη έγινε από τους ερευνητές του FoxGlove Security οι οποίοι ενημέρωσαν άμεσα την HP για το πρόβλημα. Το vulnerability (CVE-2017-2750) επιτρέπει την εκτέλεση του arbitrary κώδικα αυθαίρετα και έχει score 8.1/10 στο Common Vulnerability Scoring System Scale.
Συγκεκριμένα, οι ερευνητές μπόρεσαν και εκτέλεσαν κώδικα με την μέθοδο reverse engineering σε αρχεία με επέκταση .BDL που χρησιμοποιούνται από το πρόγραμμα HP Solutions. Η επέκταση .BDL είναι μια επέκταση binary που δεν έχει κάποιο επίσημο εγχειρίδιο για το ευρύ κοινό.
Στην συνέχεια, κατάφεραν να ενσωματώσουν ένα .zip αρχείο μέσα στο .bdl με μολυσμένο κώδικα. Παρόλο που υπήρχε το πρόβλημα με το signature validation, το αντιμετώπισαν (πάλι με την μέθοδο reverse engineering) χρησιμοποιώντας ένα πιστό αντίγραφο του αλγόριθμου που χρησιμοποιείται στο signature validation.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Τέλος, αφού φόρτωσαν το μολυσμένο αρχείο σε ένα δικό τους HP Solution λογισμικό, βρήκαν ότι αν κάποιος το κατεβάσει κάνοντας κάποιο firmware update στον εκτυπωτή του, κατεβάζει και το μολυσμένο αρχείο.
Ταυτόχρονα, η FoxGlove, αναφέρει και κάποια άλλα προβλήματα που εντόπισε:
- Bug το οποίο επιτρέπει στον επιτιθέμενο να έχει access στα data του printer job queue (Αρχεία τα οποία είναι σε αναμονή για εκτύπωση).
- Bug το οποίο επιτρέπει στον επιτιθέμενο να επεξεργαστεί το PostScirpt (Το περιεχόμενο εκτύπωσης του PC).
- Bug το οποίο κάνει την επιλογή “Επαναφορά σε εργοστασιακές ρυθμίσεις” να απενεργοποιεί το admin password.
- Bug το οποίο αποσπά εικόνες από τον εκτυπωτή.
- Bug το οποίο παρόλο που δεν μπορεί κάποιος απευθείας να φορτώσει malware firmware στον εκτυπωτή, μπορεί να το κάνει μέσω .dll αρχείων.
Στο παρακάτω link υπάρχει το αντίστοιχο fix patch μέσω του official site της HP.
https://support.hp.com/nz-en/document/c05839270
