惠普LaserJet打印机存储单元易“窝藏”木马

讯安全钻研员Chris Vickery发现在惠普HP LaserJet 商用激光打印机的数据存储单位存在安全隐患,容易被黑客行使并在其中“窝藏”木马等歹意软件,该地区默许持续FTP服务器端口为9100。这块地区原来的目标是让工作人员存储被打印文件用的。可通过如下地点进入:

但由于装备本身基本处于公用网页下,经管员若不为这个地点进入防火墙,大概打印机应用大众随意走访的IP,辣么攻打者就非常容易通过9100端口进入到存储单位,植入歹意软件。歹意软件获取权限后,能够毫无所惧地窃取其中的文件数据,并且该历程不会激励任何防护警报。

这位钻研员显露,此类装备的凶险之处还在于长时间开机,并且就寝状况下仍然能够或许应用文件。环节在于这块地区的受正视程度险些是0,由于非常罕见人会留心有这么个处所,并且还会想到去提防。

既然晓得问题地点,只有为其进入防火墙,点窜默许配置,乃至封闭该地区的网页持续即可。(via:Softpedia)

您可能还会对下面的文章感兴趣: