Un paio di nuove falle di sicurezza critici sono stati trovati in stampanti HP.
CVE-2018-5924, CVE-2018-5925 nelle stampanti HP
Una delle vulnerabilità risiede nel firmware di alcune stampanti HP, ed è stato classificato come molto critica. Questa vulnerabilità è noto come CVE-2018-5924 e colpisce una funzione incognita. Quello che si sa è che la manipolazione di un ingresso sconosciuta porta ad un difetto di corruzione della memoria. La seconda vulnerabilità, CVE-2018-5925, sembra essere correlato al primo.
Come può un attacco avvenire? Come spiegato da HP, "un file pericoloso inviato a un dispositivo interessato può causare uno stack o overflow del buffer statico, che potrebbe consentire l'esecuzione di codice remoto".
Per fortuna, HP ha già fornito gli aggiornamenti firmware per i prodotti interessati, come ad esempio Pagewide Pro, DesignJet, OfficeJet, DeskJet e l'invidia.
Per ottenere il firmware aggiornato, gli utenti sono invitati a visitare la pagina software e driver HP per lo specifico prodotto, trovare l'aggiornamento del firmware dalla lista di software disponibile, e seguire le istruzioni.
Proprio la scorsa settimana, HP ha annunciato che inviterà white hat hacker per testare le sue stampanti per i bug che gli hacker potrebbero sfruttare per scopi dannosi. Il programma bug bounty one-of-a-re è lanciato in collaborazione con la piattaforma bug bounty Bugcrowd.
Secondo una 2018 rapporto Bugcrowd, dispositivi endpoint sono sempre più presi di mira da attori maligni, con un 21 per cento di aumento totale bug endpoint segnalati nell'ultimo anno. Così, HP ha deciso di lanciare un programma di divulgazione delle vulnerabilità della stampante solo incoraggiando i ricercatori di scoprire e segnalare i bug.
A seconda della scala della vulnerabilità, taglie bug varieranno tra $500 e $10,000.