HP поощряет хакеров в поисках проблем с безопасностью принтеров
Американский производитель HP поставил задачу перед своими инженерами устранить максимальное количество слабых мест в системе безопасности офисных линеек принтеров. Недавно было выпущено обновление, которое устранило возможности для атак CVE-2018-5924 и -5925. Обновление коснулось таких линеек офисных ПУ: DesignJet, Envy, Deskjet и Pagewide. Всего около 225 моделей. Через данные уязвимости злоумышленники могли пройти защиту принтеров во время печати самых простых документов.
Недавно производитель даже запустил программу мотивации независимых специалистов с предусмотренными денежными премиями в размере от 500 USD до 10 тысяч. Зависит от серьезности выявленной угрозы. И чек на $10 000 уже выплачен первому программисту.
Атаки на печатающие аппараты участились за последние пару лет. В 2017 г. хакер привлек внимание к данной проблеме, запустив скрипт, который печатал документы с ASCII-графикой на взломанных ПУ.