万家热线·家电  

家电> 家电百科 > 正文

惠普发布全新固件 提升产品安全性惠普悬赏漏洞

我要评论 2018-08-09 09:12 来源:中关村在线
分享到:

我们的打印机看着并不起眼,但是今天的产品其实是一整套系统在其中,比如复印、扫描,我们完全可以不依赖电脑,打印设备内置的系统就能完成所有的作业。这也给黑客们提供了攻击的机会,近来攻击打印设备成为突破防守的一种方式。

惠普发布全新固件:悬赏1万美元求攻破惠普发布全新固件:悬赏1万美元求攻破

升级固件针对的是喷墨机型

最近几天,惠普更新了旗下所有的喷墨打印产品的固件,从商用的页宽及OfficeJet、大幅面DesignJet、家用的InkJet等全系列产品升级。这是惠普发现之前的InkJet产品有漏洞,可以通过发送文件的方式导致堆栈溢出,进而执行远超代码,此次升级针对的漏洞是CVE-2018-5924以及CVE-2018-5925,只要正常使用,按照提示升级就可以堵住这些漏洞。

提升产品安全性,惠普悬赏漏洞

在公布新的固件差不多的时间,惠普同时向所有黑客征集打印机产品漏洞,如果黑客发现的漏洞重要性足够,可以获得多达一万美元的现金奖励。并且惠普并不是让黑客自己发现漏洞,而是搭建了一个开放的平台,研究人员们可以远程控制这些打印设备,尤其是针对固件的黑客行为,比如CSRF, RCE, 以及 XSS等。

对于办公,突破的一点就是最薄弱的一点,惠普正在不断的提高自身的安全性,此次悬赏也是希望借助全世界的研究力量,让惠普打印产品的安全性上升到新的高度。

万家家电频道万家家电频道

原标题:惠普发布全新固件:悬赏1万美元求攻破
万家热线版权及免责声明 编辑:夏秋凡 [此文系转载,来源于中关村在线,版权归属原作者]
  • 万家家电频道官方微信

    万家家电频道微信

    微信号:HFZXGL

    微信扫一扫,关注公众号

  • 安徽资讯APP

    安徽资讯APP

    扫一扫,安徽尽在您手中

  • 万家热线今日合肥

    万家热线今日合肥

    微信扫一扫,使用小程序

    每天10分钟,通晓合肥事

分享到:

查看更多 网友热评

发 表以上言论仅代表用户个人言论,万家热线保持中立

新闻排行

  • 24小时/
  • /

更多品牌活动

更多专题报道

教师让迟到女生罚站被带派出所

针对网传的“小学女教师因罚站迟到学生,被家长报警后带入派出所调查7小时 ...[详情]