Nul
Video — Business security: Printere er uventet svage led.
Dage efter lanceringen sin printer bug bounty tilbyder op til $10.000 for forskerne at finde “skjule fejl” i sin printere, HP har udgivet to firmware løser for to alvorlige blæk printer fejl.
Hundredvis af HP Inkjet-printere, der er sårbare over for to afgørende fjernkørsel af programkode (RCE) sårbarheder og skal repareres straks i henhold til HP ‘ s Produkt Security Response Team (PSRT).
“To sikkerhedshuller, der er blevet identificeret med visse HP Inkjet-printere. En ondsindet fil, der sendes til en af de berørte enhed kan forårsage en stak eller statisk buffer overflow, som kan tillade fjernkørsel af programkode,” skrev HP ‘ s PSRT i en sikkerhedsbulletin..
Ved “visse” printere, HP betyder 166 forbruger modeller og multifunktionsprintere for virksomhed, der er tilbøjelige til at være tilsluttet til computer-netværk, men det har ikke forklaret, hvordan buggy printere, der kan bruges af kriminelle eller andre, til mere bredt at udnytte en computer netværk.
Berørte modeller omfatter forskellige udgaver af sine populære OfficeJet, DeskJet, og Misundelse printere, samt DesignJet og PageWide Pro-printere.
SE: Cybersikkerhed i en tingenes internet og mobil verden (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Hjælp common vulnerability scoring system CVSS 3.0 Base Målinger, det er normeret fejl, da 9.8 ud af 10.
De to RCE fejl er blevet registreret som CVE-2018-5924 og CVE-2018-5925.
Selskabet har udgivet firmware-opdateringer til de berørte printere og udsende dem via sin software og drivere-side, hvor kunderne kan søge efter deres specifikke model.
Timingen af den sikkerhedsbulletin, og omfanget af de fejl, er bemærkelsesværdig, da HP ‘ s udmelding i sidste uge af sin sårbarhed belønning program, der byder på mellem $500 og $10.000 til forskere for at finde en printer fejl.
HP pralede med, at det var den “eneste leverandør” for at støtte en printer-kun sårbarhed belønninger ordningen.
HP sagde, at det sparkede program til at udfordre forskere til at søge om obskure fejl og mangler, som kunne blive brugt imod vores kunder”.
Det giver forskere fjernadgang til “et sæt af virksomhedens multifunktionsprintere og opfordrede forskere til at fokusere på potentialet for ondsindede handlinger på firmware-niveau, herunder cross-site request forgery (CSFR), RCE, og cross-site scripting fejl (XSS).”
I en erklæring om printeren bug bounty, Shivaun Albright, at HP ‘ s chief technologist af Print Sikkerhed sagde, at programmet var iværksat som virksomheden navigerer “en stadig mere kompleks verden af cyber trusler”, hvor det var “helt afgørende, at industriens ledere udnytte alle ressourcer muligt at levere pålidelige, robuste sikkerhed fra firmware-up”.
Det bemærkes også, Bugcrowd ‘ s rapport, at der fandt printer fejl var steget 21 procent over de seneste år.
SE: Hvordan man kan optimere smart office (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
En af udfordringerne for virksomhederne er, at ledende oplysninger sikringsofficer ofte ikke involveret i køb af printere.
Som for HP, virksomheden har for sent udråbt vækst i 3-D printer virksomhed, versus traditionel printer virksomhed, der konkurrerer med kan lide af Epson og Canon baseret på dyre blæk versus selve hardwaren.
Virksomheden er partnering med Bugcrowd til at køre sin sårbarhed rapportering og belønninger program. Det er endda udgivet filmen ‘Ulven’ stjernespækket Christian Slater at minde folk om, at blot to procent af de millioner af business-Pc ‘ er rundt omkring i verden er sikret.
Forskere i 2009 peget på, at fejl i et væld af HP LaserJet-printere, der er truet af virksomhedens netværk, fordi de maskiner, der har undladt at tjekke digitale signaturer, før du installerer en opdatering af firmware.
Tidligere og relaterede dækning
HP vil give dig $10,000 til at hacke din printer
Forskere kan tjene op til $10.000 for spørgsmål, som giver angriberne mulighed for at målrette du igennem din printer.
HP patches svær kode fejl i virksomhedens printere
Sårbarheden kan udnyttes til at udføre fjernkørsel af programkode.
Fejl i populære printere kan lade hackere nemt stjæle trykte dokumenter
Tusindvis af internet-tilsluttede printere kan tillade en hacker at stjæle følsomme data, samt passwords, der kunne give mulighed for yderligere kompromis af et netværk.
3D print sikkerhed risiko, der er forårsaget af ikke-påviselige fejl, og måder at forhindre det, TechRepublic
3D print hacks kunne føre til minder, retssager, skade på ejendom, og selv sætter mennesker i fare, kan forskerne finde ud af. De nuværende to måder at afværge denne trussel mod sikkerheden.
HP ønsker at bygge en printer, du vil faktisk blive begejstret CNET
Printeren chef Enrique Lores ønsker at bringe tilbage den glæde af blot at kigge på billeder, der minder os om de gode tider.
Relaterede Emner:
CXO
Sikkerhed-TV
Data Management
Datacentre
0