Yazıcıların Uzaktan Erişim Açığı

November 30, 2017

Güvenlik uzmanları tarafından yapılan araştırmalarda birçok HP model enterprise yazıcılarda tehlikeli açıklar olduğu keşfedildi. Bu açıklar ile uzaktan kod çalıştırılabilir duruma gelebilmektedir. Yaklaşık 54 yazıcı modelinde uzaktan rastgele kod çalıştırılmasına olanak sağlayan Dinamik Bağlantı Kitaplığı'nın (DLL) bölümlerinin yetersiz doğrulamasından kaynaklandığını bildirdi.

 

Bu uzaktan kod yürütme (RCE) güvenlik açığı, araştırmacılar tarafından yazıcıların güvenliğini analiz ederken keşfedildi. FoxGlove tarafından yayınlanan bir teknik yazıma göre, araştırmacılar, yazıcıların çözümleri ve güncellemelerinde kullanılan "BDL" uzantısıyla ters mühendislik dosyalarıyla etkilenen yazıcılar üzerinde kod yürütebiliyorlardı.

 Şirketler, sisteme müdahaleyi önlemek için imza doğrulama mekanizmasını uyguladığından, araştırmacıların etkilenen yazıcısına kötü amaçlı bir yazılım yüklemesi başarısız oldu. Araştırmacılar HP yazılım "Çözüm" paketi için dijital imza doğrulama mekanizmasını atlayabildiler ve kötü niyetli bir DLL paketini ekleyip istenilen kodu çalıştırmayı başardılar.

Kanıt belgesinin kötü amaçlı yazılımları tarafından gerçekleştirilen eylemler şunlardır:

 

  • Dosyayı karşıdan yükler “http[://]nationalinsuranceprograms[.]com/blar”.

  • Yazıcıdaki dosyada belirtilen komutu yürütür.

  • 5 saniye bekler.

  • Tekrar eder.

 

Güvenlik uzmanları bu uzaktan kod çalıştırma güvenlik açığını ilgili firmalara bildirdi. Satıcılar bunun çözümü için yeni güncel bellenimler (firmware) sundu. Araştırmacılar çözümü güncel bellenimi (firmware) indirerek bu açığın önlenebileceğini bildirdi.

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

 

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon