ترمیم دو آسیبپذیری در چاپگرهای اچپی؛ منتظر اصلاحیههای بیشتر باشید!
شرکت اچپی با عرضه بهروزرسانی، دو آسیبپذیری حیاتی را در چاپگرهای جوهرافشان خود ترمیم کرده است.
مهاجم قادر است با چاپ یک فایل دستکاری شده از ضعفهای مذکور با شناسههای CVE-2018-5924 و CVE-2018-5925 بهرهجویی کرده و در ادامه کد مخرب مورد نظر خود را بر روی چاپگر آسیبپذیر به اجرا در آورد.
در مجموع، وجود این آسیبپذیریها در 225 مدل چاپگر ساخت این شرکت شامل سریهای زیر گزارش شده است:
- Pagewide
- DesignJet
- OfficeJet
- Deskjet
- HP Envy
انتظار میرود که در ماههای آتی، اچپی اصلاحیهها و بهروزرسانیهای بیشتری برای چاپگرهای خود عرضه کند. این پیشبینی از آنجا ناشی میشود که هفته گذشته، این شرکت از اجرای برنامههای موسوم به Bug Bounty برای بهبود امنیت چاپگرهای ساخت خود خبر داد.
در برنامههای Bug Bounty سازمانها به نفوذگرانی که وجود ضعفهای امنیتی را در محصولات این سازمانها گزارش کنند پاداش اعطا میکنند.
هدف از اتخاذ این تصمیم ایمنسازی چاپگرها در برابر بدافزارها و شبکههای مخربی اعلام شده است که در سالهای اخیر این تجهیزات را هم به فهرست اهداف خود افزودهاند.
اچپی را میتوان نخستین شرکتی دانست که این برنامهها را برای تجهیزات چاپگر اجرا میکند.
به گزارش شرکت مهندسی شبکه گستر، کاشفان آسیبپذیری در چاپگرهای اچپی تا 10 هزار دلار پاداش دریافت خواهند کرد. جالب اینکه اچپی اعلام کرده که پاداش نه تنها به کاشفان آسیبپذیریهای از قبل ناشناخته که حتی به گزارشدهندگان آن دسته از ضعفهایی نیز که پیشتر اچپی از وجود آنها آگاه شده بوده اما هنوز اصلاحیهای برای آنها عرضه نکرده نیز اعطا خواهد شد.
بهروزرسانی جدید اچپی در لینک زیر قابل دریافت و استفاده است: