এইচপি 166 প্রিন্টারের মডেলগুলিকে প্রভাবিত করে এমন 2 রিমোট কোড এক্সিকিউশন অরক্ষ্যতার জন্য ক্রিটিকাল ফার্মওয়্যার আপডেট প্রকাশ করেছে - অ্যাপ্লিকেশনস ডটকম

এইচপি 166 প্রিন্টারের মডেলগুলিকে প্রভাবিত করে এমন 2 টি রিমোট কোড এক্সিকিউশন দুর্বলতার জন্য সমালোচনামূলক ফার্মওয়্যার আপডেট প্রকাশ করেছে

সুরক্ষা / এইচপি 166 প্রিন্টারের মডেলগুলিকে প্রভাবিত করে এমন 2 টি রিমোট কোড এক্সিকিউশন দুর্বলতার জন্য সমালোচনামূলক ফার্মওয়্যার আপডেট প্রকাশ করেছে 1 মিনিট পঠিত

ইনকজেট হোলসেল ব্লগ

এইচপি গবেষকদের জন্য $ 100,000 নগদ পুরষ্কারের প্রস্তাব দিয়েছিল যারা কিছু দিন আগে এর মুদ্রক পণ্যগুলিতে দুর্বলতাগুলি খুঁজে পেতে পারে এবং মনে হয় যে সংস্থা দুটি সমালোচিত বাগের জন্য ফার্মওয়্যার আপডেট প্রকাশ করেছে বলে দুটি বিশেষ প্রতিবেদন তাদের দৃষ্টি আকর্ষণ করেছে। এইচপি সতর্ক করে দিয়েছে যে এর কয়েকশত ইঙ্কজেট প্রিন্টার দুটো রিমোট কোড প্রয়োগের দুর্বলতার জন্য দুর্বল। ব্যবহারকারীদের এই গুরুতর গ্রেড দুর্বলতার পরিণতি প্রশমিত করতে তাদের ফার্মওয়্যারটি অবিলম্বে আপডেট করা উচিত।

এইচপি'র সহায়তা যোগাযোগ সুরক্ষা বুলেটিনের মতে, আক্রান্ত এইচপি প্রিন্টারে প্রেরিত একটি দূষিতভাবে কারুকাজ করা ফাইল স্ট্যাক বা স্ট্যাটিক বাফার ওভারফ্লো হতে পারে যা দূরবর্তী কোড কার্যকর করার পথ প্রশস্ত করতে পারে। এই দুর্বলতার জন্য নির্ধারিত সুরক্ষা লেবেলগুলি সিভিই-2018-5924 এবং CVE-2018-5925 । উভয় দুর্বলতা প্রতিযোগিতামূলক সিভিএসএস 3.0 বেস স্কোর 9.8 এর প্রতিটি পেয়েছে।

এইচপি একমাত্র সংস্থা হিসাবে গর্বিত যে এটির প্রিন্টার লাইনে দুর্বলতাগুলি আবিষ্কার করার জন্য এই জাতীয় পুরষ্কার প্রদান করে। ঘটনার প্রতিবেদনের পরে (তবে এবং যখনই এটি হতে পারে), এইচপি'র টিম উদ্ভূত ঝুঁকিগুলি কমাতে আপডেটগুলি প্রকাশের জন্য নিরলসভাবে কাজ করেছিল। এইচপির কর্মকর্তারা তাদের দলের প্রচেষ্টা এবং তাদের ফার্মের পারফরম্যান্স ট্র্যাক রেকর্ডের প্রতি গর্বের বক্তব্য প্রকাশ করেছেন।

এই দুর্বলতাগুলি প্রোগ্রামের মাধ্যমে রিপোর্ট করা হয়েছিল কিনা বা এইচপি তাদের হাতের আগে সচেতন ছিল কিনা তা স্পষ্ট নয়। সময়টি কেবল এটিকে এটি উপস্থিত করে তোলে যেমন এটি অনুগ্রহ শিকারের ফলাফল। নির্বিশেষে, এইচপি পরিচিত দুর্বলতার কোনও শোষণের আগে ভালভাবে প্যাচগুলি মুক্তি দিয়ে স্ব-ঘোষিত 'বিশ্বের সবচেয়ে সুরক্ষিত মুদ্রণ' সরবরাহকারী হিসাবে এর ভিত্তি দাঁড়িয়েছে।

166 ব্যক্তিগত ব্যবহার এবং এন্টারপ্রাইজ নেটওয়ার্ক সংযুক্ত প্রিন্টারের ধরণ এবং প্রভাবিত মডেলগুলির একটি তালিকা এইচপির নীচে প্রকাশিত হয় সুরক্ষা বুলেটিন রিলিজ । এই মডেলগুলির মধ্যে অফিসজেট, ডেস্কজেট, Enর্ষা প্রিন্টারগুলি, ডিজাইনজেট এবং পেজওয়াইড প্রো ডিভাইসগুলির বিস্তৃত অ্যারে অন্তর্ভুক্ত রয়েছে। সংযুক্ত ফার্মওয়্যারের আপডেটগুলিও মডেল সংখ্যার পাশে তালিকাভুক্ত করা হয়েছে। এইচপি প্রিন্টার মালিকদের দুটি রিমোট কোড প্রয়োগের দুর্বলতার পরিণতির ঝুঁকি এড়াতে তাদের ফার্মওয়্যারটি অবিলম্বে আপডেট করার জন্য অনুরোধ করা হচ্ছে।