我們的打印機看著并不起眼，但是今天的產(chǎn)品其實是一整套系統(tǒng)在其中，比如復印、掃描，我們完全可以不依賴電腦，打印設備內(nèi)置的系統(tǒng)就能完成所有的作業(yè)。這也給黑客們提供了攻擊的機會，近來攻擊打印設備成為突破防守的一種方式。

惠普發(fā)布全新固件：懸賞1萬美元求攻破

升級固件針對的是噴墨機型

最近幾天，惠普更新了旗下所有的噴墨打印產(chǎn)品的固件，從商用的頁寬及OfficeJet、大幅面DesignJet、家用的InkJet等全系列產(chǎn)品升級。這是惠普發(fā)現(xiàn)之前的InkJet產(chǎn)品有漏洞，可以通過發(fā)送文件的方式導致堆棧溢出，進而執(zhí)行遠超代碼，此次升級針對的漏洞是CVE-2018-5924以及CVE-2018-5925，只要正常使用，按照提示升級就可以堵住這些漏洞。

提升產(chǎn)品安全性，惠普懸賞漏洞

在公布新的固件差不多的時間，惠普同時向所有黑客征集打印機產(chǎn)品漏洞，如果黑客發(fā)現(xiàn)的漏洞重要性足夠，可以獲得多達一萬美元的現(xiàn)金獎勵。并且惠普并不是讓黑客自己發(fā)現(xiàn)漏洞，而是搭建了一個開放的平臺，研究人員們可以遠程控制這些打印設備，尤其是針對固件的黑客行為，比如CSRF, RCE, 以及 XSS等。

對于辦公，突破的一點就是最薄弱的一點，惠普正在不斷的提高自身的安全性，此次懸賞也是希望借助全世界的研究力量，讓惠普打印產(chǎn)品的安全性上升到新的高度。