安全研究人員Chris Vickery已經發現了惠普LaserJet打印機上的一處高風險設置,其默認為FTP服務開啟的9100号端口或導緻“匿名數據存儲單元”被濫用于惡意行為。該問題影響到了惠普商用級激光打印機,其允許企業主在設備上大量搜集打印過的數據。上傳到打印機的文件,采用的是訪問“http:// [Printer_IP_Address] /hp/device/ [File_Name]”的方法。
所有上傳和下載的操作,都是通過該匿名FTP服務器的9100号端口執行的。
由于這些設備通常放于公司網絡,如果系統管理員忘記了将其置于防火牆之後、或者設備擁有一個公網IP,那麼未知的攻擊者就可以通過9100号端口侵入并托管惡意文件。
這些可以是竊取非法或受版權保護的材料的惡意腳本,完全保存與訪問設備而不會觸發警報。更糟糕的是,黑客有很高的保持匿名的概率。
因其留下的或許僅有網絡日志,平時很少有管理員會掃描進出打印機的流量。Vickery解釋到:
這種類型的打印機通常會一直通電并保持24小時在線,即使在睡眠模式下,它依然可訪問文件。
那麼,誰會檢查打印機硬盤上的内容呢?就算黑客秘密隐藏的奇怪東西被發現了又會怎樣呢?
你問我我也不清楚呀!
Vickery的建議是,最佳解決方案是将打印機置于防火牆之後,或者調整其設置并禁用FTP存儲(如果不使用的話)。
通過Shodan快速搜索後可發現,大約有20000台LaserJet的9100号端口(你無需登錄Shodan)是可以訪問的。
[編譯自:Soft Pedia]
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
