近日,惠普更新了旗下所有的喷墨打印产品的固件,从商用的页宽及OfficeJet、大幅面DesignJet、家用的InkJet等全系列产品升级。这是惠普发现之前的InkJet产品有漏洞,可以通过发送文件的方式导致堆栈溢出,进而执行远超代码,此次升级针对的漏洞是CVE-2018-5924以及CVE-2018-5925,只要正常使用,按照提示升级就可以堵住这些漏洞。

在公布新的固件差不多的时间,惠普同时向所有黑客征集打印机产品漏洞,如果黑客发现的漏洞重要性足够,可以获得多达一万美元的现金奖励。并且惠普并不是让黑客自己发现漏洞,而是搭建了一个开放的平台,研究人员们可以远程控制这些打印设备,尤其是针对固件的黑客行为,比如CSRF, RCE, 以及 XSS等。

对于办公,突破的一点就是最薄弱的一点,惠普正在不断的提高自身的安全性,此次悬赏也是希望借助全世界的研究力量,让惠普打印产品的安全性上升到新的高度。

(来源:华商网)


相关推荐

评论交流

行业资讯订阅