Zero
Video — protezione Aziendale: Stampanti imprevisti, l’anello debole.
Giorni dopo il lancio della sua stampante bug bounty offre fino a $10.000 per i ricercatori a trovare “oscuro difetti” nella sua stampanti, HP ha rilasciato due firmware corregge per due gravi di inchiostro della stampante di bug.
Centinaia di HP stampanti a Getto d’inchiostro sono vulnerabili a due critici di esecuzione di codice remoto (RCE) vulnerabilità e devono essere corretti immediatamente, secondo HP Product Security Response Team (PSRT).
“Due vulnerabilità di sicurezza sono state individuate con certezza HP stampanti a Getto d’inchiostro. Potenzialmente dannosi file inviati a una periferica può causare una pila o statico buffer overflow, che potrebbe consentire l’esecuzione di codice remoto”, ha scritto HP PSRT in un bollettino sulla sicurezza..
Da “certe” stampanti HP significa 166 modelli di consumo e stampanti multifunzione per il business che possono essere collegati a reti di computer, anche se non ha spiegato come il buggy stampanti potrebbe essere utilizzato da criminali o da altri per più ampiamente sfruttare una rete di computer.
Modelli interessati includere varie versioni del suo popolare OfficeJet, DeskJet, l’Invidia e stampanti, nonché DesignJet e PageWide Pro stampanti.
VEDI: sicurezza informatica in un’IoT e mobile world (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Utilizzando il common vulnerability scoring system CVSS 3.0 Metriche di Base, è classificato il bug come 9.8 su 10.
I due RCE bug sono monitorati come CVE-2018-5924 e CVE-2018-5925.
La società ha rilasciato gli aggiornamenti del firmware per l’interessato stampanti e sta rilasciando loro, attraverso il suo software e i driver della pagina, dove i clienti possono cercare per il loro specifico modello.
La tempistica del bollettino microsoft sulla sicurezza e la gravità dei bug è notevole, considerato l’annuncio di settimana scorsa, la sua vulnerabilità ricompensa il programma, che offre tra $500 e $10.000 per i ricercatori di stampante bug.
HP vantava che era “solo fornitore” a sostegno di una stampante solo vulnerabilità premi regime.
HP ha detto che ha preso il via il programma di sfidare i ricercatori a “ricerca per oscurare i difetti che potrebbero essere usati contro i nostri clienti”.
È di fornire ai ricercatori l’accesso remoto per “enterprise stampanti multifunzione e studiosi invitati a concentrarsi sul potenziale di azioni dannose a livello di firmware tra cui il cross-site request forgery (RFCS), RCE, e cross-site scripting difetti (XSS).”
In una dichiarazione circa la stampante bug bounty, Shivaun Albright, HP chief technologist di Sicurezza di Stampa ha detto che il programma è stato lanciato, come la società di navigazione “un mondo sempre più complesso cyber-minacce”, dove è stato “fondamentale che i leader del settore sfruttare ogni risorsa possibile per fornire attendibili, resistente protezione dal firmware”.
Si segnala inoltre Bugcrowd relazione, che ha trovato la stampante bug era aumentata del 21 per cento l’anno scorso.
VEDI: Come ottimizzare la smart office (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Una delle sfide per le imprese è che il chief information security officer) spesso non sono coinvolti in acquisto di stampanti.
Come per l’HP, l’azienda ha di recente propagandato crescita del 3-D della stampa commerciale, rispetto alla stampa tradizionale attività in concorrenza con artisti del calibro di Epson e Canon basato su costosi di inchiostro rispetto all’hardware.
La società sta collaborando con Bugcrowd per eseguire la sua segnalazione di vulnerabilità e il programma di ricompense. E ‘ anche uscito il film ‘Il Lupo’, interpretato da Christian Slater, ricordare che solo il due per cento di milioni di Pc aziendali in tutto il mondo sono garantiti.
I ricercatori nel 2009 ha portato l’attenzione di bug in una serie di HP LaserJet stampanti che minacciava le reti aziendali, perché le macchine non è riuscito a controllare le firme digitali prima di installare un aggiornamento del firmware.
Precedente e relativa copertura
HP vi darà $10.000 per hack stampante
I ricercatori possono guadagnare fino a $10.000 per le questioni che consente agli aggressori di destinazione attraverso la stampante.
HP patch grave esecuzione di codice in modalità bug in enterprise stampanti
La vulnerabilità potrebbe essere sfruttata per eseguire l’esecuzione di codice remoto.
Difetti popolare stampanti sono in grado di lasciare che gli hacker rubare facilmente i documenti stampati
Migliaia di collegato a internet, stampanti potrebbe consentire a un utente malintenzionato di rubare dati sensibili come password, che potrebbe consentire l’ulteriore compromissione di una rete.
Stampa 3D rischio per la sicurezza causati da difetti non rilevabili, e il modo per impedire che TechRepublic
Stampa 3D hack potrebbe portare a ricorda, cause, danni alla proprietà, e anche mettere le persone in pericolo, i ricercatori a trovare. Sono presenti due modi per scongiurare questa minaccia per la sicurezza.
HP vuole costruire una stampante sarà in realtà entusiasti di CNET
Stampante capo Enrique Lores vuole riportare la gioia di semplicemente guardando le foto che ci ricordano i bei tempi.
Argomenti Correlati:
CXO
Di sicurezza, TV
La Gestione Dei Dati
Centri Dati
0