Блог за търговия на едро с мастило
HP предложи парична награда от 100 000 долара на изследователи, които само преди дни биха могли да открият уязвимости в своите принтерни продукти и изглежда, че два конкретни доклада привлякоха вниманието им, тъй като компанията пусна актуализации на фърмуера за две критични грешки. HP предупреждава, че стотици мастиленоструйни принтери са уязвими към две уязвимости за дистанционно изпълнение на код. Потребителите трябва да актуализират своя фърмуер незабавно, за да смекчат последиците от тези сериозни уязвимости.
Според HP Support Communication Security Bulettin, злонамерено създаден файл, изпратен до засегнатите принтери на HP, може да причини препълване на стек или статичен буфер, което може да проправи път за дистанционно изпълнение на код. Етикетите за сигурност, присвоени на тези уязвимости, са CVE-2018-5924 и CVE-2018-5925 . И двете уязвимости са получили критични CVSS 3.0 базови оценки от 9,8 всяка.
HP се гордее, че е единствената компания, която раздава такива големи награди за откриване на уязвимости в своята линия принтери. След доклада за инцидента (въпреки това и винаги, когато това може да е било), екипът на HP работи усърдно, за да публикува актуализации, за да смекчи рисковете. Ръководителите на HP издадоха изявления за гордост по отношение на усилията на своя екип и резултатите от представянето на тяхната фирма.
Не е ясно дали тези уязвимости са докладвани чрез програмата или HP е знаел за тях преди това. Времето обаче прави само да изглежда така, сякаш това е резултатът от лова на глави. Независимо от това, HP се утвърди като самопровъзгласилия се доставчик на „най-сигурния печат в света“, като пусна кръпки много преди каквото и да било използване на известните уязвимости.
Списък на 166 засегнати типа принтери и модели за лична употреба и корпоративна мрежа е публикуван в долната част на HP издаване на бюлетин за сигурност . Тези модели включват широк спектър от принтери OfficeJet, DeskJet, Envy, DesignJet и PageWide Pro. Свързаните актуализации на фърмуера също са изброени до номерата на моделите. От собствениците на принтери на HP се изисква да актуализират своя фърмуер незабавно, за да избегнат риска от последиците от двете уязвимости за дистанционно изпълнение на код.
