Ein paar neue kritische Sicherheitslücken wurden in HP-Druckern gefunden.
CVE-2018-5924, CVE-2018-5925 in HP-Drucker
Eine der Schwachstellen besteht in der Firmware bestimmter HP-Drucker, und es wurde als sehr kritisch eingestuft. Diese Sicherheitsanfälligkeit ist bekannt als CVE-2018-5924 und wirkt sich eine unbekannte Funktion. Was bekannt ist, dass die Manipulation mit einem unbekannten Eingang zu einem Speicherfehler Fehler führt. Die zweite Lücke, CVE-2018-5925, erscheint auf dem ersten zusammenhängen.
Wie kann ein Angriff stattfinden? Wie von HP, "eine böswillige Absicht erstellten Datei an ein betroffenes Gerät gesendet werden, kann einen Stapel oder statischen Pufferüberlauf verursachen,, die Remotecodeausführung ermöglichen kann,".
Zum Glück, HP hat bereits Firmware-Updates für die betroffenen Produkte zur Verfügung gestellt, wie Pro Seitenbreite, DesignJet, OfficeJet, DeskJet und Envy Drucker.
So erhalten Sie die aktualisierte Firmware, Benutzer werden auf der HP Seite Software und Treiber für das jeweilige Produkt zu gehen gedrängt, finden Sie das Firmware-Update aus der Liste der verfügbaren Software, und Folgen die Anleitungen.
Erst letzte Woche, HP angekündigt, White Hat Hackers einladen, seine Drucker für Fehler zu testen, die Hacker für bösartige Zwecke ausnutzen könnten. Das one-of-a-König Bug Bounty Programm wird in Partnerschaft mit Bug Bounty-Plattform ins Leben gerufen Bugcrowd.
Nach a 2018 Bericht von Bugcrowd, Endgeräte werden zunehmend durch böswillige Akteure gezielt, mit einem 21 Prozent Anstieg der gesamten Endpunkt Fehler im letzten Jahr berichtet. So, HP beschlossen, einen Drucker-nur Verwundbarkeit Offenlegung Programm zu starten Forscher darin bestärkt Fehler zu entdecken und zu berichten,.
Je nach Umfang der Verwundbarkeit, Fehler Bounties variieren zwischen $500 und $10,000.