多くの場合、プリンターは組織内で最も弱いリンクです。, プリンタの脆弱性がさまざまな悪意のあるキャンペーンで悪用され、ネットワーク全体が危険にさらされています.
そのような脆弱性の1つが 2017, ハッカーがエンタープライズグレードのプリンタに対してリモートでコード実行攻撃を実行できるようにしました.
問題の欠陥はCVE-2017-2750として識別され、昨年8月にHPに報告されました。. 影響を受けるプリンターには、HP Color LaserJetEnterpriseM651が含まれていました, HP Color LaserJet Enterprise M652, HPColorLaserJetマネージドE65060, HP LaserJet Enterprise 800 カラーMFPM880, とりわけ.
確かにHPです (ヒューレットパッカード) これは、プリンターの脆弱性を見つけるために研究者を刺激する新しいイニシアチブの背後にあります. HPが発表したばかり ホワイトハットハッカーを招待します ハッカーが悪意のある目的で悪用する可能性のあるバグについてプリンタをテストする. 唯一無二のバグバウンティ プログラムは、バグ報奨金プラットフォームBugcrowdと提携して開始されます.
HPプリンターのバグバウンティはどのように機能しますか?
同社は、 $10,000 プライベートバグバウンティのように見えるもので, これは、HPプリンターハードウェア用に特別に作成されています. エンタープライズプリンタは通常ネットワーク内にあるため、このようなプログラムを起動するという決定は賢明な方法です。, ハッカーが組織全体を簡単に破壊できるようにする.
によると 2018 報告 Bugcrowdによる, エンドポイントデバイスはますます悪意のある攻撃者の標的になります, とともに 21 昨年報告されたエンドポイントバグの総数の増加率. したがって, HPは、研究者がバグを発見して報告することを奨励する、プリンターのみの脆弱性開示プログラムを開始することを決定しました。. 脆弱性の規模に応じて, バグバウンティは異なります の間に $500 と $10,000.
バウンティプログラムに注意する必要があります Bugcrowdによって管理されます. プログラムは非公開になります, すでにBugcrowdに協力している研究者が参加するよう招待されることを意味します. それにもかかわらず, プログラムはいつか一般に公開される可能性があります.
HPは何をしますか? 同社は、研究者がリモートアクセスできるエンタープライズクラスのプリンタをセットアップします. 研究者は、HPが認識していない脆弱性についてプリンターを調査します. でも, これは、物理的なアクセスを介して発掘された脆弱性が許可されていないことを意味するものではありません. HPが少なくとも1つのデバイスを要求した研究者に出荷したケースはすでに1つあります. まだ, HPは、主にリモート攻撃について調べることに重点を置いています.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: