HP yazıcılar için kod açıklarını yeniden düzenliyor. Saldırganların kurumsal düzeyde yazıcılar üzerinde uzaktan kod yürütme saldırıları gerçekleştirmesine izin veren bir güvenlik açığını gidermek için ürün yazılımı düzeltmeleri yayınladı.
HP yazıcılar için güvenlik önlemi
HP, kurumsal yazıcılarda yaşanan ciddi kod yürütme hatalarını düzeltiyor. Bir araştırma ekini, HP’nin PageWide Enterprise Color MFP 586 ve HP Color LaserJet Enterprise M553 modellerini test etti. HP’nin ürün yazılımında bulunan “.BDL” (paket) uzantı dosyalarında tersine mühendislik yapabildiklerini keşfetti. Tersine mühendislik ile araştırmacılar, bu korumaları atlamak için imza doğrulamasının yapıldığını keşfetmek için hazırlanmış yazılım dosyalarını hazırlayıp yükleyebiliyorlardı.
Güvenlik hatası, 21 Ağustos 2017’de HP’ye bildirildikten sonra kurumsal yazıcılarda yaşanan ciddi kod yürütme hatalarını düzeltme kararı alındı. CVSS ölçeğinde 8.1 olarak değerlendirilen bu açğın değerlendirildi. HP güvenlik uyarılarına göre tespit edilen güvenlik açığı HP Renkli LaserJet Kurumsal M651, HP Renkli LaserJet M680, HP LaserJet Kurumsal Akış MFP M631, HP PageWide Enterprise Renkli X556 ve daha birçok iş amaçlı yazıcıların geniş bir yelpazesini etkiliyor.