Impressoras são muitas vezes o elo mais fraco em uma organização, com vulnerabilidades de impressora a ser explorado em várias campanhas maliciosas para comprometer redes inteiras.
Um tal vulnerabilidade foi divulgada em 2017, e permitiu que hackers realizassem ataques de execução remota de código em impressoras de nível empresarial.
A falha em questão foi identificada como CVE-2017-2750 e foi relatada à HP em agosto do ano passado. As impressoras afetadas incluem HP Color LaserJet Enterprise M651, HP Color LaserJet Enterprise M652, HP Color LaserJet E65060 Managed, HP LaserJet Enterprise 800 cor MFP M880, entre outros.
É de fato HP (A Hewlett-Packard) que está por trás de uma nova iniciativa para estimular pesquisadores a localizar vulnerabilidades em impressoras. HP acaba de anunciar estará convidando hackers de chapéu branco para testar suas impressoras em busca de bugs que os hackers possam explorar para fins maliciosos. A recompensa do inseto único programa é lançado em parceria com a plataforma bug bounty Bugcrowd.
Como funcionará o Bug Bounty da impressora HP?
A empresa está oferecendo uma recompensa do tamanho de $10,000 no que parece ser uma recompensa particular de insetos, que é criado especificamente para hardware de impressora HP. A decisão de lançar tal programa é uma jogada inteligente, pois as impressoras corporativas geralmente estão em uma rede, tornando muito fácil para os hackers derrubarem organizações inteiras.
De acordo com um 2018 relatório por Bugcrowd, dispositivos endpoint são cada vez mais visados por agentes maliciosos, com um 21 aumento percentual no total de bugs de endpoint relatados no ano passado. portanto, A HP decidiu lançar um programa de divulgação de vulnerabilidades apenas para impressoras, incentivando os pesquisadores a descobrir e relatar bugs. Dependendo da escala da vulnerabilidade, recompensas de insetos irão variar entre $500 e $10,000.
Deve-se notar que o programa de recompensas será gerenciado pelo Bugcrowd. O programa vai ser privado, o que significa que os pesquisadores que já cooperaram com o Bugcrowd serão convidados a participar. Não obstante, o programa pode estar disponível para o público em algum momento.
O que a HP fará? A empresa vai instalar impressoras de classe empresarial às quais os pesquisadores terão acesso remoto. Os pesquisadores vão sondar as impressoras em busca de vulnerabilidades que a HP não conhece. Contudo, isso não significa que vulnerabilidades descobertas por meio de acesso físico não sejam permitidas. Já existe um caso em que a HP enviou pelo menos um dispositivo para um pesquisador que o solicitou. Ainda, A HP se concentra principalmente em descobrir ataques remotos.