ترمیم دو آسیب‌پذیری در چاپگرهای اچ‌پی؛ منتظر اصلاحیه‌های بیشتر باشید!

شرکت اچ‌پی با عرضه به‌روزرسانی، دو آسیب‌پذیری حیاتی را در چاپگرهای جوهرافشان خود ترمیم کرده است.

مهاجم قادر است با چاپ یک فایل دستکاری شده از ضعف‌های مذکور با شناسه‌های CVE-2018-5924 و CVE-2018-5925 بهره‌جویی کرده و در ادامه کد مخرب مورد نظر خود را بر روی چاپگر آسیب‌پذیر به اجرا در آورد.

در مجموع، وجود این آسیب‌پذیری‌ها در 225 مدل چاپگر ساخت این شرکت شامل سری‌های زیر گزارش شده است:

• Pagewide
• DesignJet
• OfficeJet
• Deskjet
• HP Envy

انتظار می‌رود که در ماه‌های آتی، اچ‌پی اصلاحیه‌ها و به‌روزرسانی‌های بیشتری برای چاپگرهای خود عرضه کند. این پیش‌بینی از آنجا ناشی می‌شود که هفته گذشته، این شرکت از اجرای برنامه‌های موسوم به Bug Bounty برای بهبود امنیت چاپگرهای ساخت خود خبر داد.

در برنامه‌های Bug Bounty سازمان‌ها به نفوذگرانی که وجود ضعف‌های امنیتی را در محصولات این سازمان‌ها گزارش کنند پاداش اعطا می‌کنند.

هدف از اتخاذ این تصمیم ایمن‌سازی چاپگرها در برابر بدافزارها و شبکه‌های مخربی اعلام شده است که در سال‌های اخیر این تجهیزات را هم به فهرست اهداف خود افزوده‌اند.

اچ‌پی را می‌توان نخستین شرکتی دانست که این برنامه‌ها را برای تجهیزات چاپگر اجرا می‌کند.

به گزارش شرکت مهندسی شبکه گستر، کاشفان آسیب‌پذیری در چاپگرهای اچ‌پی تا 10 هزار دلار پاداش دریافت خواهند کرد. جالب اینکه اچ‌پی اعلام کرده که پاداش نه تنها به کاشفان آسیب‌پذیری‌های از قبل ناشناخته که حتی به گزارش‌دهندگان آن دسته از ضعف‌هایی نیز که پیش‌تر اچ‌پی از وجود آنها آگاه شده بوده اما هنوز اصلاحیه‌ای برای آنها عرضه نکرده نیز اعطا خواهد شد.

به‌روزرسانی جدید اچ‌پی در لینک زیر قابل دریافت و استفاده است:

• https://support.hp.com/us-en/document/c06097712