惠普發布全新固件：懸賞1萬美元求攻破

【中關村在線原創】我們的印表機看著並不起眼，但是今天的產品其實是一整套系統在其中，比如複印、掃描，我們完全可以不依賴電腦，列印設備內置的系統就能完成所有的作業。這也給黑客們提供了攻擊的機會，近來攻擊列印設備成為突破防守的一種方式。

升級固件針對的是噴墨機型

最近幾天，惠普更新了旗下所有的噴墨列印產品的固件，從商用的頁寬及OfficeJet、大幅面DesignJet、家用的InkJet等全系列產品升級。這是惠普發現之前的InkJet產品有漏洞，可以通過發送文件的方式導致堆棧溢出，進而執行遠超代碼，此次升級針對的漏洞是CVE-2018-5924以及CVE-2018-5925，只要正常使用，按照提示升級就可以堵住這些漏洞。

提升產品安全性，惠普懸賞漏洞

在公布新的固件差不多的時間，惠普同時向所有黑客徵集印表機產品漏洞，如果黑客發現的漏洞重要性足夠，可以獲得多達一萬美元的現金獎勵。並且惠普並不是讓黑客自己發現漏洞，而是搭建了一個開放的平台，研究人員們可以遠程控制這些列印設備，尤其是針對固件的黑客行為，比如CSRF, RCE, 以及 XSS等。

對於辦公，突破的一點就是最薄弱的一點，惠普正在不斷的提高自身的安全性，此次懸賞也是希望藉助全世界的研究力量，讓惠普列印產品的安全性上升到新的高度。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！