Portal bezpiecznego e-biznesu

Zaktualizuj teraz drukarkę InkJet! HP zgłasza krytyczne luki w kilku liniach produktowych

 Zaktualizuj teraz drukarkę InkJet! HP zgłasza krytyczne luki w kilku liniach produktowych

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
Dostawca sprzętu Hewlett Packard ogłosił alarm w sprawie dwóch luk w niektórych popularnych drukarkach, zachęcając klientów do aktualizacji sprzętu HP tak szybko, jak to możliwe.
Zaktualizuj teraz drukarkę InkJet! HP zgłasza krytyczne luki w kilku liniach produktowych

"Zidentyfikowano dwie luki w zabezpieczeniach niektórych drukarek atramentowych HP"- czytamy w poradniku opublikowanym na forum pomocy technicznej firmy. Wspomniane wady są oznaczone jako CVE-2018-5924 i CVE-2018-5925.

"Złośliwie spreparowany plik, wysłany do uszkodzonego urządzenia, może spowodować przepełnienie stosu lub statycznego bufora, co może pozwolić na zdalne wykonanie kodu" - wyjaśnia HP.

Firma dostarczyła aktualizacje oprogramowania układowego dla zagrożonych produktów, w tym drukarek Pro, DesignJet, OfficeJet, DeskJet i Envy.

"Aby uzyskać zaktualizowane oprogramowanie układowe, przejdź na stronę oprogramowanie i sterowniki HP dla danego produktu i znajdź aktualizację oprogramowania układowego z listy dostępnych programów" - HP instruuje klientów.

Jak widać nawet autoryzowane i kupione sprzęty wraz z oprogramowaniem od szanowanych marek, mogą narażać na uszkodzenia i otwierać furtki do ataków. Bardzo mądry jest system nagradzania hakerów, którzy de facto pełnią role testerów oprogramowani i potem przesyłają informację o ich wadach do producenta w zamian za nagrody. Niektóre programy ochronne, mają możliwość samoistnego uczenia się również kodów, które się zmieniają i im podobnych, dzięki czemu, są w stanie w porę pomóc, nawet jeśli producenci nie zdążą wypuścić jeszcze łatek na oprogramowania wadliwekomentuje Dariusz Woźniak, Inżynier techniczny Bitdefender z firmy Marken

Pełne instrukcje dotyczące stosowania łat można znaleźć tutaj (https://support.hp.com/us-en/document/c02919168).

Ujawnienie informacji nastąpiło po tym, jak HP dołączyło do programu przydzielania nagród za wykrycie błędu. Etyczni hakerzy nagradzani są za znajdowanie i zgłaszanie luk w zabezpieczeniach swoich produktów.

Około 30% Głównych Urzędników ds. Bezpieczeństwa Informacji (CISO) rozważa obecnie rejestrację „ujawniania luk w zabezpieczeniach programu, za nagrody” jest to bój w nadchodzącym roku, wynika z badań przeprowadzonych przez firmę Bugcrowd.


Komentarze

‹ Poprzedni artykułO tym, jak można stracić pensję Następny artykuł ›Jak wybrać legalnego polskiego bukmachera?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Drukarnia Fortuny - kalendarze

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się