นักวิจัยพบช่องโหว่ภายในโปรแกรมของเครื่องปริ้นเตอร์ HP ที่อาจถูกรีโมทเข้ามาสั่งรัน code อันตรายใดๆได้ ช่องโหว่ (CVE-2017-2750) ถูกจัดระดับความอันตรายอยู่ในระดับสูง(High) สาเหตุมาจากการตรวจสอบไฟล์บางส่วนของ Dynamic Link Libraries (DLL) ที่ไม่ครอบคลุมเพียงพอ โดยมีปริ้นเตอร์ที่ได้รับผลกระทบ 54 รุ่น ตั้งแต่รุ่น HP LaserJet Enterprise, LaserJet Managed, PageWide Enterprise และ OfficeJet Enterprise printers
ช่องโหว่ RCE(RemoteCode Execution) นี้ ถูกพบขณะที่นักวิจัยจากบริษัทด้านความปลอดภัย FoxGlove กำลังพยายามวิเคราะห์ความปลอดภัยของปริ้นเตอร์รุ่น MFP-586 printer และ HP LaserJet Enterprise M553 printers จากข้อมูลระบุว่านักวิจัยสามารถสั่งรันโค้ดบนเครื่องปริ้นเตอร์ที่ได้รับผลกระทบได้โดยการทำ Reverse Engineering กับไฟล์ ".BDL" ซึ่งถูกใช้ทั้งใน HP Solutions และใน Firmware อัพเดท
ทั้งนี้ได้มีการแจ้งช่องโหว่ดังกล่าวให้ทาง HP ทราบตั้งแต่เดือนสิงหาคมที่ผ่านมา และได้มีการแก้ไขพร้อมทั้งปล่อยตัวอัพเดท firmware ให้กับปริ้นเตอร์ที่ได้รับผลกระทบแล้ว โดยสามารถเข้าไป download ได้ที่เว็ปไซต์ทางการของ HP เลือก Support > Software & drivers จากนั้นระบุรุ่นปริ้นเตอร์ของตนเองใน search
ดาวน์โหลด >>> https://support.hp.com/nz-en/document/c05839270
ที่มา : TheHackerNews
You must be logged in to post a comment.