科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道HP打印机“便利”漏洞迎骇客

HP打印机“便利”漏洞迎骇客

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

《PC World》报道,近日,HP要求打印机用户尽快升级固件,防止黑客访问设备已打印文档。 HP告诫用户本次漏洞将影响某些黑白及彩色型号的LaserJet激光打印机,和部分Digital Sender 型号。受影响的设备包括10种不同型号的LaserJet打印机 - 从2410至9050的双色打印机,以及9200C Digital Sender,单张扫描仪。

来源:比特网 2009年2月11日

关键字: 黑客 漏洞 HP

  • 评论
  • 分享微博
  • 分享邮件

 

  《PC World》报道,近日,HP要求打印机用户尽快升级固件,防止黑客访问设备已打印文档。 HP告诫用户本次漏洞将影响某些黑白及彩色型号的LaserJet激光打印机,和部分Digital Sender 型号。受影响的设备包括10种不同型号的LaserJet打印机 - 从2410至9050的双色打印机,以及9200C Digital Sender,单张扫描仪。

  安全公司数字防线(DigitalDefense)于去年十月向HP通报了该问题。黑客通过利用打印机内置Web控制界面的Bug,能够任意读取(打印机)系统配置和已缓存文档等。

  据研究人员说,该漏洞的利用与通常Web服务器遇到的"目录遍历"一样简单。这里的目录遍历攻击是指一种基于HTTP的漏洞利用,可使攻击者获得对受限目录的访问权,并执行命令。

  目前在不打补丁的情况下,用户可以通过禁用"在线控制界面"对打印机的访问来进行防范。

  HP 在安全公告(http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01623905)中列出了所有受影响的打印机并给出了固件的下载指南。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章