Las impresoras son a menudo el eslabón más débil de una organización, con vulnerabilidades impresora siendo explotados en diversas campañas maliciosas para comprometer redes enteras.
Uno de tales vulnerabilidad se divulgó en 2017, y ha permitido a los piratas informáticos para llevar a cabo ataques de ejecución remota de código en impresoras de nivel empresarial.
El fallo en cuestión fue identificada como CVE-2017-2750 y se informó a HP en agosto del año pasado. impresoras afectadas incluyen HP Color LaserJet Enterprise M651, HP Color LaserJet Enterprise M652, HP Color LaserJet Managed E65060, Empresa HP LaserJet 800 el color MFP M880, entre otros.
De hecho, es HP (Hewlett Packard) que está detrás de una nueva iniciativa para estimular a los investigadores para localizar vulnerabilidades en las impresoras. HP acaba de anunciar que se invita a los hackers de sombrero blanco para poner a prueba sus impresoras para los insectos que los hackers podrían explotar con propósitos maliciosos. La generosidad de errores uno-de-un-rey programa se puso en marcha en colaboración con la plataforma de recompensas de errores Bugcrowd.
¿Cómo será el Bug Bounty impresora HP Trabajo?
La compañía está ofreciendo una recompensa en el tamaño de $10,000 en lo que parece ser una recompensa de error privada, que se crea específicamente para el hardware de la impresora HP. La decisión de poner en marcha un programa de este tipo es una decisión inteligente ya que las impresoras de la empresa son por lo general en una red, por lo que es muy fácil para los hackers para acabar con las organizaciones enteras.
De acuerdo con una 2018 informe de Bugcrowd, dispositivos de punto final se orientan cada vez más por los actores maliciosos, con un 21 por ciento de aumento en los errores de punto final totales registrados en el último año. Por lo tanto, HP ha decidido poner en marcha una única impresora-programa de divulgación de vulnerabilidades alentar a los investigadores a descubrir y informar de los errores. Dependiendo de la magnitud de la vulnerabilidad, recompensas de errores variarán entre $500 y $10,000.
Cabe señalar que el programa de recompensas será gestionado por Bugcrowd. El programa va a ser privada, lo que significa que los investigadores que ya han cooperado con Bugcrowd serán invitados a unirse. No obstante, el programa puede estar disponible para el público en algún momento.
¿Qué va a hacer HP? La compañía pondrá en marcha impresoras de clase empresarial que los investigadores tendrán acceso remoto a. Los investigadores van a sondear las impresoras HP para las vulnerabilidades que no tiene conocimiento de. Sin embargo, esto no quiere decir que las vulnerabilidades descubiertas mediante el acceso físico no están permitidos. Ya existe un caso en el HP entregó al menos un dispositivo a un investigador que lo ha solicitado. Aún, HP se centra principalmente en averiguar acerca de ataques remotos.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: