HP: Kritična ranjivost otkrivena u 54 štampača
Istraživači iz kompanije FoxGlove u ponedjeljak su objavili da su pronašli kritičnu ranjivost u HP štampačima. Istraživači u članku objavljenom na njihovoj veb stranici tvrde da su uspjeli da udaljeno izvrše kod na štampačima koristeći modifikovane .BDL datoteke.
BDL je format binarnih datoteka u vlasništvu HP-a koje se koriste za ažuriranja firmware-a i za aplikacije koje proizvodi HP. Za ove datoteke ne postoji javno dostupna dokumentacija, ali su istraživači uspjeli da izvrše reversni inženjering.
Ranjivost označena sa CVE-2017-2750 dobila je CVSS ocjenu 8.1 i pogađa 54 modela štampača. Istraživači su uspjeli da zaobiđu sistem digitalnih potpisa i dodaju maliciozni DDL.
Pogođene su štampači iz sljedećih serija. HP LaserJet Enterprise, LaserJet Managed, PageWide Enterprise i OfficeJet Enterprise.
Izvor:thehackernews.com