Printers zijn vaak de zwakste schakel in een organisatie, met printer kwetsbaarheden worden misbruikt in diverse kwaadaardige campagnes om het hele netwerk in gevaar brengen.
Een dergelijke kwetsbaarheid is beschreven in 2017, en stelde hackers aanvallen op afstand code kan worden uitgevoerd op enterprise-grade printers uit te voeren.
De fout in kwestie werd geïdentificeerd als CVE-2017-2750 en werd in augustus vorig jaar gemeld aan HP. Getroffen printers opgenomen HP Color LaserJet Enterprise M651, HP Color LaserJet Enterprise M652, HP Color LaserJet Managed E65060, HP LaserJet Enterprise 800 kleuren-MFP M880, onder andere.
Het is inderdaad HP (Hewlett-Packard) dat is achter een nieuw initiatief voor onderzoekers stimuleren om kwetsbaarheden in printers te lokaliseren. HP zojuist aangekondigd dat zal uitnodigen white hat hackers om zijn printers te testen op bugs die hackers kunnen exploiteren voor kwaadaardige doeleinden. De one-of-a-king bug bounty programma wordt gelanceerd in samenwerking met bug bounty platform Bugcrowd.
Hoe zal de HP Printer Bug Bounty Work?
Het bedrijf is het aanbieden van een bounty in de omvang van $10,000 in wat lijkt op een privé-bug bounty zijn, die speciaal is gemaakt voor HP printer hardware. De beslissing om een dergelijk programma te lanceren is een slimme zet, omdat enterprise-printers zijn meestal in een netwerk, waardoor het zeer gemakkelijk voor hackers om neer te halen gehele organisaties.
Volgens een 2018 rapport van Bugcrowd, endpoint apparaten worden steeds vaker het doelwit van kwaadaardige acteurs, met een 21 procent stijging van de totale endpoint bugs gemeld in het afgelopen jaar. Zo, HP heeft besloten om een printer-only kwetsbaarheid openbaarmaking programma te starten onderzoekers aan te moedigen om te ontdekken en te rapporteren bugs. Afhankelijk van de omvang van de kwetsbaarheid, bug premies zullen variëren tussen $500 en $10,000.
Opgemerkt dient te worden dat de bounty programma zal worden beheerd door Bugcrowd. Het programma gaat als prive, wat betekent dat onderzoekers die al hebben samengewerkt met Bugcrowd zullen worden uitgenodigd om deel te nemen. Niettemin, het programma beschikbaar zijn voor het publiek in een tijd.
Wat doet HP? Het bedrijf zal het opzetten van enterprise-class printers die onderzoekers op afstand toegang tot zal hebben. De onderzoekers zullen de printers voor beveiligingsproblemen die HP is niet op de hoogte van de sonde. Echter, Dit betekent echter niet dat de zwakke plekken blootgelegd via fysieke toegang niet toegestaan. Er is al een geval waarin HP verscheept ten minste één apparaat aan een onderzoeker die het gevraagde. Nog steeds, HP is primair gericht op het vinden van over aanvallen van op afstand.