Home Na czasie Zaktualizuj teraz drukarkę InkJet! HP zgłasza krytyczne luki !

Zaktualizuj teraz drukarkę InkJet! HP zgłasza krytyczne luki !

3 min
0
0
207

Zidentyfikowano dwie luki w zabezpieczeniach niektórych drukarek atramentowych HP"- czytamy w poradniku opublikowanym na forum pomocy technicznej firmy. Wspomniane wady są oznaczone jako CVE-2018-5924 i CVE-2018-5925.

"Złośliwie spreparowany plik, wysłany do uszkodzonego urządzenia, może spowodować przepełnienie stosu lub statycznego bufora, co może pozwolić na zdalne wykonanie kodu" – wyjaśnia HP.

Firma dostarczyła aktualizacje oprogramowania układowego dla zagrożonych produktów, w tym drukarek Pro, DesignJet, OfficeJet, DeskJet i Envy.

"Aby uzyskać zaktualizowane oprogramowanie układowe, przejdź na stronę oprogramowanie i sterowniki HP dla danego produktu i znajdź aktualizację oprogramowania układowego z listy dostępnych programów" – HP instruuje klientów.

Jak widać nawet autoryzowane i kupione sprzęty wraz z oprogramowaniem od szanowanych marek, mogą narażać na uszkodzenia i otwierać furtki do ataków. Bardzo mądry jest system nagradzania hakerów, którzy de facto pełnią role testerów oprogramowani i potem przesyłają informację o ich wadach do producenta w zamian za nagrody. Niektóre programy ochronne, mają możliwość samoistnego uczenia się również kodów, które się zmieniają i im podobnych, dzięki czemu, są w stanie w porę pomóc, nawet jeśli producenci nie zdążą wypuścić jeszcze łatek na oprogramowania wadliwe  – komentuje Dariusz Woźniak, Inżynier techniczny Bitdefender z firmy Marken

Pełne instrukcje dotyczące stosowania łat można znaleźć tutaj (https://support.hp.com/us-en/document/c02919168).

Ujawnienie informacji nastąpiło po tym, jak HP dołączyło do programu przydzielania nagród za wykrycie błędu. Etyczni hakerzy nagradzani są za znajdowanie i zgłaszanie luk w zabezpieczeniach swoich produktów.

Około 30% Głównych Urzędników ds. Bezpieczeństwa Informacji (CISO) rozważa obecnie rejestrację „ujawniania luk w zabezpieczeniach programu, za nagrody” jest to  bój w nadchodzącym roku, wynika z badań przeprowadzonych przez firmę Bugcrowd.

Pobierz więcej artykułów
Pobierz więcej  redakcja
Pobierz więcej z Na czasie

Dodaj komentarz

Przeczytaj również

Do 2024 roku dwie trzecie firm przeniesie się do chmury. Tylko co czwarta ma plan, jak to zrobić

Gartner prognozuje, że do końca 2024 roku dwie trzecie zasobów firmowych znajdować się będ…