Un par de nuevos fallos de seguridad críticos se encontraron en las impresoras HP.
CVE-2018-5924, CVE-2018-5925 en impresoras HP
Una de las vulnerabilidades reside en el firmware de ciertas impresoras HP, y se ha clasificado como muy crítico. Esta vulnerabilidad se conoce como CVE-2018-5924 y afecta a una función desconocida. Lo que se sabe es que la manipulación con una entrada desconocida conduce a un fallo de corrupción de memoria. La segunda vulnerabilidad, CVE-2018-5925, parece estar relacionado con el primero.
¿Cómo puede tener lugar un ataque? Como se explica por HP, "un archivo malicioso enviado a un dispositivo afectado puede causar una pila o desbordamiento de buffer estático, lo que podría permitir la ejecución remota de código".
Afortunadamente, HP ya ha proporcionado actualizaciones de firmware para los productos afectados, tales como ancho de página Pro, DesignJet, OfficeJet, impresoras DeskJet y la envidia.
Para obtener el firmware actualizado, Se insta a los usuarios a ir a la página de software y controladores de HP para el producto particular, encontrar la actualización del firmware de la lista de software disponible, y seguir las instrucciones.
Apenas la semana pasada, HP anunció que invitará a los hackers de sombrero blanco para poner a prueba sus impresoras para los insectos que los hackers podrían explotar con propósitos maliciosos. El programa de recompensas de errores uno-de-un-rey se puso en marcha en colaboración con la plataforma de recompensas de errores Bugcrowd.
De acuerdo con una 2018 informe de Bugcrowd, dispositivos de punto final se orientan cada vez más por los actores maliciosos, con un 21 por ciento de aumento en los errores de punto final totales registrados en el último año. Por lo tanto, HP decidió poner en marcha un programa de divulgación de vulnerabilidades impresora de sólo alentar a los investigadores a descubrir e informar de errores.
Dependiendo de la magnitud de la vulnerabilidad, recompensas de errores variarán entre $500 y $10,000.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: