Nul
Video — Business security: Printers zijn onverwachte zwakke schakel.
Dagen na de lancering van de printer bug bounty aanbieden van $10.000 voor onderzoekers te vinden “obscure gebreken” in de printers, HP heeft twee firmware corrigeert voor twee ernstige inkt printer bugs.
Honderden HP Inkjet printers zijn kwetsbaar voor twee kritieke tot uitvoering van externe code (RCE) kwetsbaarheden en moeten worden opgelapt meteen, volgens HP Product Security Response Team (PSRT).
“Twee beveiligings-kwetsbaarheden geïdentificeerd met bepaalde HP Inkjet printers. Een schadelijk bestand dat verstuurd wordt bij een betreffende apparaat kan leiden tot een stapeling of statische buffer overloop heeft, die kan leiden tot uitvoering van externe code,” schreef de HP PSRT in een beveiligingsbulletin..
Door “bepaalde” printers, HP betekent 166 modellen voor consumenten en multifunctionele printers voor zaken die waarschijnlijk verbonden met computer netwerken, maar het is nog niet verklaard hoe de buggy-printers kunnen worden gebruikt door criminelen of anderen, meer in het algemeen gebruik maken van een computer netwerk.
De betrokken modellen zijn verschillende versies van zijn populaire OfficeJet, DeskJet, en Afgunst printers, evenals DesignJet-en PageWide Pro printers.
ZIE: Cybersecurity in een IoT en mobiele wereld (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Het gebruik van de common vulnerability scoring system CVSS 3.0 Basis van Gegevens, het nominale bugs als 9.8 out van een mogelijk 10.
De twee RCE bugs worden bijgehouden als CVE-2018-5924 en CVE-2018-5925.
Het bedrijf heeft firmware-updates voor de desbetreffende printers en is het vrijgeven van hen door middel van haar software en stuurprogramma ‘ s pagina, waar klanten op kunnen zoeken voor hun specifieke model.
De timing van de security bulletin en de ernst van de fouten is opmerkelijk, gezien HP de aankondiging vorige week van de kwetsbaarheid van beloning programma biedt tussen de $500 en $10.000 voor onderzoekers voor het vinden van een printer bugs.
HP pochte dat het de “enige leverancier” ter ondersteuning van een printer-alleen de kwetsbaarheid beloningssysteem.
HP zei dat het de aftrap voor het programma uitdaging voor onderzoekers om te “zoeken naar obscure gebreken, die kunnen worden gebruikt tegen onze klanten”.
Het is het geven van onderzoekers met externe toegang tot “een set van enterprise multifunctionele printers en onderzoekers uitgenodigd om zich te concentreren op de potentieel schadelijke acties uitvoeren op de firmware-niveau zoals cross-site request forgery (CSFR), RCE, en cross-site scripting gebreken (XSS).”
In een verklaring over de printer bug bounty, Shivaun Albright, HP ‘ s chief technologist van Afdrukken Beveiliging zei dat het programma werd gelanceerd als het bedrijf aan het navigeren is “een steeds complexer wordende wereld van cyber bedreigingen”, waar het “grootste belang dat de industrie leiders leverage elke bron mogelijk te leveren van betrouwbare, veerkrachtig beveiliging van de firmware up”.
Ook wordt opgemerkt Bugcrowd het rapport dat de gevonden printer bugs was gestegen van 21 procent in het afgelopen jaar.
ZIE: het optimaliseren van het smart office (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Een van de uitdagingen voor bedrijven is dat chief information security officers zijn vaak niet betrokken bij de aankoop van printers.
Als voor HP, heeft het bedrijf van wijlen aangeprezen groei van de 3-D printer business, ten opzichte van de traditionele printer bedrijf dat concurreert met de wil van Epson en Canon gebaseerd op dure inkt levert ten opzichte van de hardware zelf.
Het bedrijf werkt samen met Bugcrowd voor het uitvoeren van kwetsbaarheid rapportage en beloningen programma. Het is zelfs vrijgegeven van de film ‘De Wolf’ met in de hoofdrol Christian Slater mensen eraan te herinneren dat slechts twee procent van de miljoenen business Pc ‘ s over de hele wereld worden beveiligd.
Onderzoekers in 2009 aandacht gebracht om bugs in tal van HP LaserJet printers die bedreigd corporate netwerken, omdat de machines mislukt om te controleren de digitale handtekeningen voor het installeren van een firmware update.
Vorige en aanverwante dekking
HP geeft u $10.000 tot hacken van uw printer
Onderzoekers kunnen verdienen tot $10.000 voor problemen die aanvallers doel u door middel van uw printer.
HP patches ernstige code bug in de enterprise-printers
De kwetsbaarheid kan worden misbruikt voor het uitvoeren van externe code.
Gebreken in de populaire printers kunnen laten hackers gemakkelijk stelen gedrukte documenten
Duizenden internet-aangesloten printers kunnen door een aanvaller worden gebruikt om het stelen van gevoelige gegevens, zoals wachtwoorden die kunnen leiden tot verdere aantasting van een netwerk.
3D printing security risico veroorzaakt door niet op te sporen gebreken, en manieren om dit te voorkomen TechRepublic
3D printing hacks kan leiden tot herinnert, rechtszaken, schade aan eigendommen, en zelfs mensen in gevaar, vinden onderzoekers. Ze aanwezig zijn twee manieren om het afwenden van deze bedreiging van de veiligheid.
HP wil bouwen aan een printer dat je het ook echt enthousiast over CNET
Printer chief Enrique Lores wil weer terug te brengen in de vreugde van het zijn gewoon foto ‘ s die ons herinneren aan de goede tijden.
Verwante Onderwerpen:
CXO
Beveiliging TV
Data Management
Datacenters
0