Blog cu ridicata InkJet
HP a oferit un premiu în numerar de 100.000 de dolari cercetătorilor care ar putea găsi vulnerabilități în produsele sale de imprimantă cu doar câteva zile în urmă și se pare că două rapoarte particulare le-au atras atenția, deoarece compania a lansat actualizări de firmware pentru două erori critice. HP avertizează că sute de imprimante cu jet de cerneală sunt vulnerabile la două vulnerabilități la executarea codului la distanță. Utilizatorii ar trebui să-și actualizeze firmware-ul imediat pentru a atenua consecințele acestor vulnerabilități severe.
Potrivit Bulettin HP Support Communication Security, un fișier elaborat cu rea intenție trimis către imprimantele HP afectate poate provoca o depășire a stivei sau a tamponului static care ar putea deschide calea pentru executarea codului la distanță. Etichetele de securitate atribuite acestor vulnerabilități sunt CVE-2018-5924 și CVE-2018-5925 . Ambele vulnerabilități au primit scoruri critice de bază CVSS 3.0 de 9,8 fiecare.
HP se mândrește cu faptul că este singura companie care acordă premii atât de mari pentru descoperirea vulnerabilităților în linia sa de imprimante. La raportul incidentului (totuși și ori de câte ori acest lucru a fost posibil), echipa HP a lucrat cu sârguință pentru a lansa actualizări pentru a atenua riscurile prezentate. Directorii de la HP au lansat declarații de mândrie față de efortul echipei lor și de palmaresul de performanță al firmei lor.
Nu este clar dacă aceste vulnerabilități au fost raportate prin intermediul programului sau dacă HP le-a cunoscut înainte. Momentul, însă, face să pară doar ca și cum acesta ar fi rezultatul vânătorii de recompense. Indiferent de faptul că HP și-a menținut poziția ca furnizor auto-proclamat „cel mai sigur tipăritor din lume”, eliberând patch-uri cu mult înainte de orice exploatare a vulnerabilităților cunoscute.
O listă cu 166 tipuri și modele de imprimante conectate la rețea de uz personal și de întreprindere afectate este publicată în partea de jos a HP lansarea buletinului de securitate . Aceste modele includ o gamă largă de dispozitive OfficeJet, DeskJet, imprimante Envy, DesignJet și PageWide Pro. Actualizările de firmware asociate au fost, de asemenea, listate lângă numerele modelului. Proprietarii de imprimante HP sunt rugați să își actualizeze firmware-ul imediat pentru a evita riscul consecințelor celor două vulnerabilități la executarea codului la distanță.
