Printere er ofte det svageste led i en organisation, med printer sårbarheder udnyttes i forskellige ondsindede kampagner for at gå på kompromis hele netværk.
En sådan sårbarhed blev beskrevet i 2017, og gjort det muligt for hackere at udføre fjernkørsel af programkode angreb på enterprise-grade printere.
Fejlen pågældende blev identificeret som CVE-2017-2750 og blev rapporteret til HP i august sidste år. Påvirkede printere medfølgende HP Color LaserJet Enterprise M651, HP Color LaserJet Enterprise M652, HP Color LaserJet Managed E65060, HP LaserJet Enterprise 800 farve MFP M880, blandt andre.
Det er faktisk HP (Hewlett Packard) der står bag et nyt initiativ til at stimulere forskere til at finde sårbarheder i printere. HP netop annonceret det vil invitere hvid hat hackere for at teste sine printere til fejl, hackere kan udnytte til skadelige formål. Den ene-of-a-konge bug dusør Programmet lanceres i samarbejde med bug bounty platform Bugcrowd.
Hvordan vil HP Printer Bug Bounty Work?
Virksomheden tilbyder en dusør i størrelsen af $10,000 i hvad der synes at være en privat bug dusør, der er skabt specielt til printeren HP-hardware. Beslutningen om at iværksætte et sådant program er et smart træk, da virksomhedens printere er som regel i et netværk, hvilket gør det meget nemt for hackere at tage ned hele organisationer.
Ifølge en 2018 rapport af Bugcrowd, slutpunktsenheder er i stigende grad rettet af ondsindede aktører, med en 21 procent stigning i de samlede endpoint fejl rapporteret i det sidste år. Således, HP har besluttet at iværksætte en printer, der kun sårbarhed afsløring program til fremme forskere til at opdage og rapportere fejl. Afhængig af omfanget af sårbarheden, bug dusører vil variere mellem $500 og $10,000.
Det skal bemærkes, at bounty-programmet vil blive forvaltet af Bugcrowd. Programmet kommer til at være privat, hvilket betyder, at forskere, der allerede har samarbejdet med Bugcrowd vil blive inviteret til at deltage. Ikke desto mindre, programmet kan være tilgængelige for offentligheden i nogen tid.
Hvad vil HP gøre? Selskabet vil etablere enterprise-class-printere, som forskerne vil få fjernadgang til. Forskerne vil undersøge printerne til sikkerhedsrisici, som HP ikke er klar over. Men, dette betyder ikke, at sårbarheder udgravet via fysisk adgang ikke er tilladt. Der er allerede et tilfælde, hvor HP sendes mindst én enhed til en forsker, der anmodede om det. Stadig, HP er primært fokuseret på at finde ud af om angreb,.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: