HP Inc. ได้ออกแพทช์เฟิร์มแวร์สำหรับเครื่องพิมพ์ระดับองค์กรกว่าหลายสิบรุ่น ที่ได้รับผลกระทบจากบั๊กที่เปิดช่องให้รันโค้ดอันตรายได้ ซึ่งช่องโหว่ CVE-2017-2750 นี้เป็นการตรวจสอบซิกเนอร์เจอร์ของไลบรารีโซลูชั่น DLL ที่ไม่ครบถ้วนเพียงพอ โดยมีระดับความรุนแรงอยู่ที่ 8.1 ตามเกณฑ์ของ Common Vulnerability Scoring System
ครั้งนี้ HP ได้ทำตามสัญญาที่เคยประกาศไว้หลังจากที่มีนักวิจัยจาก FoxGlove Security พบช่องโหว่ในเครื่องพิมพ์ PageWide Enterprise Color MFP 586 และ HP Color LaserJet Enterprise M553 ว่าจะออกแพทช์ภายในปลายสัปดาห์ที่ผ่านมา ช่องโหว่นี้กระทบกับเครื่องพิมพ์รวมทั้งสิ้น 54 รุ่น ตั้งแต่ LaserJet Enterprise, PageWide Enterprise, ไปจนถึง OfficeJet Enterprise
นักวิจัยอธิบายว่า บั๊กนี้เปิดให้สามารถรันโค้ดบนเครื่องพิมพ์ที่ได้รับผลกระทบดังกล่าวโดยใช้เทคนิคการย้อนกลับทางวิศวกรรมหรือ Reverse Engineering ด้วยไฟล์สกุล “.BDL” ที่ใช้กับตัวอัพเดตเฟิร์มแวร์และโซลูชั่นของ HP แม้ไฟล์สกุลดังกล่าวจะเป็นความลับเฉพาะใน HP ที่ไม่ได้มีเอกสารออกมาอธิบายแบบสาธารณะก็ตาม
ซึ่งถ้าแฮ็กเกอร์สามารถสร้างมัลแวร์ผ่านไฟล์ .BDL จนสามารถเข้าไปรันบนเครื่องพิมพ์ได้แล้ว จะถือเป็นสวรรค์สำหรับการเป็นฐานโจมตีบนเครือข่ายที่เชื่อมต่ออยู่ทันที เนื่องจากไม่มีแอนติไวรัสที่สามารถเข้าไปตรวจจับบนเครื่องพิมพ์ดังกล่าวได้
ที่มา : https://threatpost.com/hp-to-patch-bug-impacting-50-enterprise-printer-models/128984/
