ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

جلوی حمله نرم‌افزاری به چاپگرهای سازمانی HP گرفته شد

همکاران سیستم- شرکت HP وصله‌‌های امنیتی جدید خود را برای برطرف کردن حفره‌هایی منتشر کرد که به هکرها امکان می‌دهد از راه دور کدهای اجرایی خود را منتشر کنند و بتوانند از طریق چاپگرهای سازمانی به سیستم داخلی شبکه وارد شوند.
به گزارش وب‌سایت Zdnet، محققان مرکز امنیتی FoxGlove Security اوایل هفته جاری جزییات فنی این حفره امنیتی را با نام CVE-۲۰۱۷-۲۷۵۰ با شرکت HP درمیان گذاشتند.
این گروه امنیتی چاپگرهای رنگی مدل PageWide Enterprise Color MFP ۵۸۶ و Color LaserJet Enterprise M۵۵۳ را مورد آزمایش قرار دادند و دریافتند که می‌توانند افزونه‌های نرم‌افزاری BDL. از طریق سیستم نرم‌افزاری دستگاه‌های HP منتشر کنند.
محققان پس از مهندسی معکوس کدهای نرم‌افزاری موفق به ساخت و بارگذاری فایل‌های سیستمی مورد نظر خود شدند تا از این طریق بتوانند با دریافت تاییدیه اصلی، سیستم محافظ چاپگرهای سازمانی را دور بزنند.
مرکز امنیتی FoxGlove موفق شد از ترفند راه‌حل ناکافی امضای معتبر DLL برای ورود به چاپگرهای سازمانی استفاده کند و سپس با استفاده از اطلاعات موجود یک بدافزار ویژه طراحی کند تا مبتنی بر نقطه‌ ضعف‌های امنیتی چاپگر،‌ دسترسی کامل از راه درو به آن فراهم شود.
این حفره امنیتی که در تاریخ ۲۱ آگوست نخستین بار به شرکت HP گزارش داده شده بود درجه اهمیت ۸.۱ را در سیستم امتیازدهی CVSS به خود اختصاص داده است.
به گفته مرکز مشاوره امنیتی HP، آسیب‌پذیری مذکور می‌تواند طیف گسترده‌ای از چاپگرهای سازمانی از جمله Color LaserJet Enterprise M۶۵۱، Color LaserJet M۶۸۰، LaserJet Enterprise Flow MFP M۶۳۱، PageWide Enterprise Color X۵۵۶ و … را تحت تاثیر قرار دهد.

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *