Blog hurtowy InkJet
HP zaoferował nagrodę pieniężną w wysokości 100 000 USD badaczom, którzy zaledwie kilka dni temu mogliby znaleźć luki w swoich drukarkach i wydaje się, że ich uwagę zwróciły dwa szczególne raporty, gdy firma opublikowała aktualizacje oprogramowania układowego dla dwóch krytycznych błędów. HP ostrzega, że setki jej drukarek atramentowych są podatne na dwie luki w zabezpieczeniach umożliwiających zdalne wykonanie kodu. Użytkownicy powinni natychmiast zaktualizować swoje oprogramowanie układowe, aby złagodzić konsekwencje tych poważnych luk w zabezpieczeniach.
Według raportu HP Support Communication Security Bulettin złośliwie spreparowany plik wysłany do drukarek HP, których dotyczy problem, może spowodować przepełnienie stosu lub bufora statycznego, co może utorować drogę do zdalnego wykonania kodu. Etykiety bezpieczeństwa przypisane do tych luk to CVE-2018-5924 i CVE-2018-5925 . Obie luki otrzymały krytyczne wyniki podstawowe CVSS 3.0 po 9,8 każda.
HP szczyci się tym, że jest jedyną firmą, która przyznaje tak wielkie nagrody za wykrywanie luk w swojej linii drukarek. Po zgłoszeniu incydentu (bez względu na to, jak i kiedykolwiek to mogło mieć miejsce), zespół HP pilnie pracował nad wydaniem aktualizacji w celu ograniczenia związanego z tym ryzyka. Kierownictwo HP wydało oświadczenia z dumą z powodu wysiłku swojego zespołu i osiągnięć ich firmy.
Nie jest jasne, czy te luki zostały zgłoszone za pośrednictwem programu, czy też HP wiedział o nich wcześniej. Czas jednak tylko sprawia, że wydaje się, że jest to wynik polowania na nagrody. Niezależnie od tego HP stał na swoim stanowisku jako samozwańczy dostawca „najbezpieczniejszego drukowania na świecie”, udostępniając poprawki na długo przed jakimkolwiek wykorzystaniem znanych luk w zabezpieczeniach.
Lista 166 typów i modeli drukarek do użytku osobistego i korporacyjnego podłączonych do sieci jest opublikowana na dole strony HP wydanie biuletynu zabezpieczeń . Modele te obejmują szeroką gamę drukarek OfficeJet, DeskJet, Envy, DesignJet i PageWide Pro. Powiązane aktualizacje oprogramowania układowego zostały również wymienione obok numerów modeli. Właściciele drukarek HP są proszeni o natychmiastową aktualizację oprogramowania sprzętowego, aby uniknąć ryzyka konsekwencji dwóch luk w zabezpieczeniach umożliwiających zdalne wykonanie kodu.
