近日,HP要求打印机用户尽快升级固件,防止黑客访问设备已打印文档。 HP告诫用户本次漏洞将影响某些黑白及彩色型号的LaserJet激光打印机,和部分Digital Sender 型号。受影响的设备包括10种不同型号的LaserJet打印机 – 从2410至9050的双色打印机,以及9200C Digital Sender,单张扫描仪。
安全公司数字防线(DigitalDefense)于去年十月向HP通报了该问题。黑客通过利用打印机内置Web控制界面的Bug,能够任意读取(打印机)系统配置和已缓存文档等。
据研究人员说,该漏洞的利用与通常Web服务器遇到的”目录遍历”一样简单。这里的目录遍历攻击是指一种基于HTTP的漏洞利用,可使攻击者获得对受限目录的访问权,并执行命令。
目前在不打补丁的情况下,用户可以通过禁用”在线控制界面”对打印机的访问来进行防范。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
“以恶制恶”:Team White黑客团队的做法是否利大于弊?
“白色团队”(Team White)黑客称其Wifatch恶意软件感染超过30万台设备,其目的旨在加强这些设备的安全性,但专家仍然质疑该团队的义务安全保护行为。
-
“Redirect to SMB”漏洞影响所有版本的Windows
新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。
-
识别漏洞与缺陷 更好的进行安全管理
现在软件安全市场中的大部分重点都放在发现和修复漏洞上,但其实软件设计和架构中的缺陷问题也占据很大比率。
-
HP Fortify 4.2、Webinspect10.3金秋出炉 新产品活力尽显
HP在这个十一金秋收获的季节迎来了Fortify 4.2和Webinspect10.3。Fortify解决方案持续的更新和新版本的发布再次向业界证明了这个产品具有极强的活力和生命力。