ビデオ:「あなたが勇気があれば私を印刷してください」

このプレゼンテーションでは、コロンビア大学の研究者であるAng CuiとJonathan Vorisが、HP LaserJetプリンタに対するファームウェア変更攻撃について説明しています。

エンタープライズソフトウェア、Sweet SUSE! HPEはLinuxディストリビューション、Linuxはエンタープライズソフトウェア、HPEは非コアのソフトウェア資産をマイクロフォーカスに88億ドルで提供、エンタープライズソフトウェア、ソフトウェアポートフォリオを売却するHPE、エンタープライズソフトウェア、HPEアップデートVertica、マシン学習機能を強化ヘブンオンデマンドで

このディスカッションでは、ファームウェアアップデートプロセスの弱点を中心に、攻撃者がデバイスのNVRAMの内容を任意に変更できるようにしています。

私たちが提示した攻撃は、すべてのHPプリンタに共通する機能上の脆弱性を悪用しており、特定のコードの脆弱性に依存していません。これらの攻撃は、プリンタ上の認証メカニズムによって防止することはできず、直接またはプリントサーバー(アクティブ攻撃)やドキュメント内の隠れたペイロード(再帰攻撃)としてネットワーク経由で配信することができます。

ちょうど先週、HPはこのプレゼンテーションで説明した脆弱性のパッチを出荷しました。

甘いSUSE! HPEがLinuxディストリビューションに突入

HPEは、非コアのソフトウェア資産をMicro Focusに88億ドルで売却する

HPE、ソフトウェアポートフォリオを売却する協議

HPEがVerticaをアップデートし、Haven OnDemandの機械学習機能を強化