Разработчики HP сообщили о выходе обновленных прошивок для струйных принтеров модельных линеек Pagewide, DesignJet, OfficeJet, Deskjet и HP Envy (суммарно более 225 различных моделей).

В этом обновлении инженеры компании исправили сразу две опасных уязвимости: CVE-2018-5924 и CVE-2018-5925. Обе проблемы могут быть эксплуатированы через обычную отправку файлов на печать, что провоцирует переполнение буфера стека или static-буфера и позволяет выполнить произвольный код на уязвимом принтере.

Учитывая серьезность обнаруженных проблем, становится очевидно, что компания HP недаром приняла решение о запуске bug bounty программы для своих принтеров. Напомню, что компания готова выплатить исследователям до 10 000 долларов за обнаружение уязвимостей в устройствах HP LaserJet Enterprise, МФУ (A3 и A4), а также HP PageWide Enterprise. Пока bug bounty распространяется только на endpoint-устройства, то есть, к примеру, связанные с принтерами домены, не рассматриваются.

Нужно отметить, что атаки на принтеры уже давно перестали быть чисто теоретической величиной. К примеру, в 2017 году gray hat-хакер попытался привлечь внимание к проблеме плохо сконфигурированного оборудования и научить владельцев принтеров хотя бы убирать устройства за файрвол. Хактивист создал автоматический скрипт, который находил доступные через интернет принтеры и заставлял их распечатывать послание с ASCII-графикой.

Источник: xakep.ru