777奇米久久精品一区,免费视频精品成人久久久久,人妻欧美一区二区三区,在线综合亚洲欧美网站天堂,色狂いの熟女たち69,日噜噜噜夜夜爽爽狠狠,日本品善网一区二区,一区二区三区少妇av在线观看,鸡吧插入小洞视频在线观看

中國噴墨網(wǎng)-噴墨社區(qū)手機版

惠普發(fā)布全新固件 提升產(chǎn)品安全性惠普懸賞漏洞

來源:互聯(lián)網(wǎng) 發(fā)布日期:2018-08-10 252

 

我們的打印機看著并不起眼,但是今天的產(chǎn)品其實是一整套系統(tǒng)在其中,比如復(fù)印、掃描,我們完全可以不依賴電腦,打印設(shè)備內(nèi)置的系統(tǒng)就能完成所有的作業(yè)。這也給黑客們提供了攻擊的機會,近來攻擊打印設(shè)備成為突破防守的一種方式。

惠普發(fā)布全新固件:懸賞1萬美元求攻破

升級固件針對的是噴墨機型

最近幾天,惠普更新了旗下所有的噴墨打印產(chǎn)品的固件,從商用的頁寬及OfficeJet、大幅面DesignJet、家用的InkJet等全系列產(chǎn)品升級。這是惠普發(fā)現(xiàn)之前的InkJet產(chǎn)品有漏洞,可以通過發(fā)送文件的方式導(dǎo)致堆棧溢出,進而執(zhí)行遠超代碼,此次升級針對的漏洞是CVE-2018-5924以及CVE-2018-5925,只要正常使用,按照提示升級就可以堵住這些漏洞。

提升產(chǎn)品安全性,惠普懸賞漏洞

在公布新的固件差不多的時間,惠普同時向所有黑客征集打印機產(chǎn)品漏洞,如果黑客發(fā)現(xiàn)的漏洞重要性足夠,可以獲得多達一萬美元的現(xiàn)金獎勵。并且惠普并不是讓黑客自己發(fā)現(xiàn)漏洞,而是搭建了一個開放的平臺,研究人員們可以遠程控制這些打印設(shè)備,尤其是針對固件的黑客行為,比如CSRF, RCE, 以及 XSS等。

對于辦公,突破的一點就是最薄弱的一點,惠普正在不斷的提高自身的安全性,此次懸賞也是希望借助全世界的研究力量,讓惠普打印產(chǎn)品的安全性上升到新的高度。


?