Veľkoobchodný blog InkJet
Spoločnosť HP ponúkla finančnú odmenu vo výške 100 000 dolárov vedcom, ktorí len nedávno našli chyby vo svojich tlačiarenských produktoch. Zdá sa, že ich zaujali dve konkrétne správy, keď spoločnosť vydala aktualizácie firmvéru pre dve kritické chyby. Spoločnosť HP varuje, že stovky jej atramentových tlačiarní sú citlivé na dve chyby zabezpečenia pri vzdialenom spustení kódu. Používatelia by mali okamžite aktualizovať svoj firmvér, aby zmiernili následky týchto slabých miest so závažnou chybou.
Podľa bulletinu HP Support Communication Security Bulettin môže súbor so škodlivým kódom odoslaný do postihnutých tlačiarní HP spôsobiť pretečenie zásobníka alebo statickej vyrovnávacej pamäte, čo by mohlo pripraviť cestu na vzdialené vykonávanie kódu. Bezpečnostné štítky priradené k týmto chybám zabezpečenia sú CVE-2018-5924 a CVE-2018-5925 . Obidve chyby zabezpečenia získali kritické základné skóre CVSS 3.0 po 9,8.
Spoločnosť HP je hrdá na to, že je jedinou spoločnosťou, ktorá udeľuje také veľké ocenenia za objavenie slabín vo svojej rade tlačiarní. Na základe správy o incidente (nech už to bolo kedykoľvek), tím spoločnosti HP usilovne pracoval na vydávaní aktualizácií s cieľom zmierniť spojené riziká. Vedúci pracovníci spoločnosti HP vydali vyhlásenia o hrdosti na úsilie svojho tímu a výkonnosť firmy.
Nie je jasné, či tieto chyby boli hlásené prostredníctvom programu, alebo či o nich spoločnosť HP vedela už skôr. Načasovanie sa však iba javí, akoby išlo o výsledok lovu na ľudí. Bez ohľadu na to si spoločnosť HP získala pevné miesto ako samozvaný poskytovateľ „najbezpečnejšej tlače na svete“ vydávaním opráv s dostatočným predstihom pred zneužitím známych slabých miest.
Zoznam 166 dotknutých typov a modelov podnikových tlačiarní na osobné použitie a podnikové sieťové pripojenie je zverejnený v spodnej časti produktov spoločnosti HP vydanie bezpečnostného bulletinu . Medzi tieto modely patrí široká škála tlačiarní OfficeJet, DeskJet, Envy, DesignJet a PageWide Pro. Vedľa čísel modelov sú uvedené aj súvisiace aktualizácie firmvéru. Od vlastníkov tlačiarní HP sa vyžaduje okamžitá aktualizácia firmvéru, aby sa zabránilo riziku následkov týchto dvoch chýb zabezpečenia pri vzdialenom spustení kódu.
