HP Inc has posted an update to address a pair of serious security vulnerabilities in its InkJet printers

HP Inc อัปเดตการแก้ไขช่องโหว่ด้านความปลอดภัยร้ายแรงของเครื่องพิมพ์อิงค์เจ็ต
มีแพตช์การปรับปรุงเฟิร์มแวร์ CVE-2018-5924 และ CVE-2018-5925 มีช่องโหว่สองหัวข้อที่เกิดขึ้นในส่วนของการพิมพ์ไฟล์ที่เรียกใช้ triggers stack หรือ static buffer overflow ทำให้สามารถเรียกใช้โค้ดที่เป็นอันตรายได้บนเครื่องพิมพ์ที่ตกเป็นเหยื่อ

ทาง HP แจ้งว่าเป็นแพตช์สำหรับเครื่องพิมพ์อิงค์เจ็ทจำนวน 225 รุ่น อาทิเช่น Pagewide, DesignJet, OfficeJet, Deskjet และ HP Envy
นอกจากนี้ทาง HP เพิ่งเปิดตัวโปรแกรม bug bounty เพื่อให้นักวิจัยได้ค้นหาช่องโหว่ของเครื่องพิมพ์ก่อนที่จะกลายเป็นการหาประโยชน์จาก zero-day ซึ่งประกาศเมื่อต้นสัปดาห์นี้โดยร่วมมือกับ Bugcrowd มีรางวัลสำหรับนักวิจัยถึง 10,000 ดอลลาร์ รวมไปถึงการจ่ายเงินให้กับนักวิจัยที่รายงานข้อบกพร่องที่ HP ค้นพบแล้วแต่ยังไม่ได้รับการแก้ไขและเปิดเผยอีกด้วย

ที่มา:theregister

Read more