Vídeo: ‘Imprimir me se você ousa “

Nesta apresentação na conferência 28c3, pesquisadores da Universidade de Columbia Ang Cui e Jonathan Voris discutir ataques de modificação de firmware contra impressoras HP LaserJet.

Empresa Software; SUSE doce! senões HPE-se uma distro Linux; Empresa de Software; ‘núcleo não dos ativos de software descarrega HPE a Micro Focus em acordo de US $ 8,8 bilhões; Software Empresa; HPE em negociações para vender sua carteira de software; software empresarial; HPE atualiza Vertica, aumenta os recursos de aprendizado de máquina em Haven OnDemand

A discussão gira em torno de pontos fracos no processo de atualização de firmware que permite que um atacante para fazer modificações arbitrárias ao conteúdo da NVRAM do dispositivo.

Os ataques que apresentamos explorar uma vulnerabilidade funcional comum a todas as impressoras HP, e não depende de qualquer vulnerabilidade código específico. Estes ataques não pode ser impedido por qualquer mecanismo de autenticação na impressora, e podem ser entregues através da rede, directamente ou através de um servidor de impressão (ataque activo) e cargas úteis como escondidos dentro de documentos (ataque reflexiva), “os pesquisadores explicaram.

Na semana passada, a HP vendeu patches para vulnerabilidades englobadas nesta apresentação.

SUSE doce! senões HPE-se uma distro Linux

offloads HPE ‘non core’ ativos de software para Micro Focus no negócio $ 8800000000

HPE em negociações para vender sua carteira de software

atualizações HPE Vertica, aumenta os recursos de aprendizado de máquina em Haven OnDemand