Masz drukarkę HP? Ponad 160 modeli łatwo zainfekować, lepiej pilnie pobierz aktualizację
Hewlett-Packard dzieli się z użytkownikami nowymi odkryciami związanymi z bezpieczeństwem swoich drukarek i urządzeń wielofunkcyjnych. Na jaw wyszły bowiem błędy w oprogramowaniu, które pozwalają atakującemu wysłać do drukarki spreparowany plik, by przepełnić jej stos i bufor i ostatecznie uruchomić szkodliwy kod. Luki oznaczono numerami CVE-2018-5924 oraz CVE-2018-5925. Obydwie sklasyfikowano jako krytyczne, więc warto się nimi zainteresować.
HP opisuje problem jako dotykający część drukarek, co może sugerować problemy tylko z małą grupą sprzętów. Niestety w praktyce mowa jest o ponad 160 modelach, z których część to stosunkowo tanie, typowo domowe sprzęty, które mogą być w rękach większości użytkowników. Jest też inna, tym razem dobra wiadomość. Odpowiednie łatki są już przygotowane, więc aby zabezpieczyć sprzęt przed atakiem wystarczy pobrać właściwą aktualizację.
W tym celu warto najpierw odwiedzić stronę z opisywanym raportem bezpieczeństwa, gdzie znaleźć można tabelę z zagrożonymi sprzętami. Jeśli sprzęt zostanie odnaleziony na liście, konieczne jest zaktualizowanie jego oprogramowania. Odpowiednie pliki pobrać można bezpośrednio ze stron HP korzystając z wygodnej wyszukiwarki. Po dotarciu do plików związanych z konkretnym urządzeniem aktualizacja dostępna będzie w sekcji Oprogramowanie sprzętowe.
Jako ciekawostkę warto dodać, że niewiele wcześniej HP uruchomiło nowy program, w ramach którego zachęca użytkowników do atakowania własnych drukarek. Za odnalezienie krytycznych luk, które zostaną zgłoszone firmie, można dostać nawet 10 tysięcy dolarów. Na tę chwilę nie wiadomo, czy opisywane tu luki związane z ponad 160 drukarkami to już efekt działań jednego z użytkowników liczących na wynagrodzenie za swoje odkrycie, czy też zwykły zbieg okoliczności, a same luki zostały jeszcze odkryte przez HP.
