惠普针对喷墨打印机升级固件 征集悬赏打印机漏洞

­　　我们的打印机看着并不起眼，但是今天的产品其实是一整套系统在其中，比如复印、扫描，我们完全可以不依赖电脑，打印设备内置的系统就能完成所有的作业。这也给黑客们提供了攻击的机会，近来攻击打印设备成为突破防守的一种方式。

­　　升级固件针对的是喷墨机型

­　　最近几天，惠普更新了旗下所有的喷墨打印产品的固件，从商用的页宽及OfficeJet、大幅面DesignJet、家用的InkJet等全系列产品升级。这是惠普发现之前的InkJet产品有漏洞，可以通过发送文件的方式导致堆栈溢出，进而执行远超代码，此次升级针对的漏洞是CVE-2018-5924以及CVE-2018-5925，只要正常使用，按照提示升级就可以堵住这些漏洞。

­　　提升产品安全性，惠普悬赏漏洞

­　　在公布新的固件差不多的时间，惠普同时向所有黑客征集打印机产品漏洞，如果黑客发现的漏洞重要性足够，可以获得多达一万美元的现金奖励。并且惠普并不是让黑客自己发现漏洞，而是搭建了一个开放的平台，研究人员们可以远程控制这些打印设备，尤其是针对固件的黑客行为，比如CSRF, RCE, 以及 XSS等。

­　　对于办公，突破的一点就是最薄弱的一点，惠普正在不断的提高自身的安全性，此次悬赏也是希望借助全世界的研究力量，让惠普打印产品的安全性上升到新的高度。