Et par nye kritiske sikkerhedshuller blev fundet i HP-printere.
CVE-2018-5924, CVE-2018-5925 i HP printere
En af de svagheder ligger i firmwaren af visse HP printere, og det er blevet klassificeret som meget kritisk. Denne sårbarhed er kendt som CVE-2018-5924 og påvirker en ukendt funktion. Hvad er kendt er, at manipulation med en ukendt indgang fører til en hukommelseskorruption fejl. Den anden sårbarhed, CVE-2018-5925, synes at være relateret til den første.
Hvordan kan et angreb finde sted? Som forklaret af HP, "et skadeligt fil sendes til en påvirket enhed kan forårsage en skorsten eller statisk buffer overflow, som kan tillade fjernkørsel".
Heldigvis, HP har allerede givet firmwareopdateringer for de berørte produkter, såsom Pagewide Pro, DesignJet, OfficeJet, DeskJet og Envy printere.
For at opnå den opdaterede firmware, brugere opfordres til at gå til HP software og drivere for det pågældende produkt, finde opdateringen firmware fra listen over tilgængelig software, og følge instruktionerne.
Bare i sidste uge, HP annonceret det vil være indbydende hvid hat hackere til at teste sine printere til fejl, hackere kan udnytte til skadelige formål. Den ene-of-a-konge bug bounty program lanceres i samarbejde med bug bounty platform Bugcrowd.
Ifølge en 2018 rapport fra Bugcrowd, slutpunktsenheder er i stigende grad rettet af ondsindede aktører, med en 21 procent stigning i de samlede endpoint fejl rapporteret i det sidste år. Således, HP besluttet at iværksætte en printer, der kun sårbarhed afsløring program tilskynde forskere til at opdage og rapportere fejl.
Afhængig af omfanget af sårbarheden, bug dusører vil variere mellem $500 og $10,000.