打印机不再安全 已经成网络安全短板
2008-04-02 10:59:15来源:互联网 阅读 ()
在Black Hat 会议上发言时,美国一家金融机构的安全专家布伦达进行了如何控制施乐打印机,实施破坏行为的演示。
在上周四的演讲中,布伦达说,不要再将它们看作是打印机,而要将它们看作是工作站和服务器。打印机应当成为一家企业安全计划的一部分,应当得到认真的管理,不应当再继续成为被IT安全人员遗忘的角落。
在谈到施乐打印机受到攻击时,布伦达说,它实际上就是一台Linux 服务器。他能够利用这种设备安全性中的一个软肋,获得它的最高控制权限。
布伦达说,他还调查其它公司的打印机,它们也存在类似的问题,但他没有披露哪些公司的打印机存在问题。
布伦达表示,一旦控制了打印机,他就可以对一家公司的内部网络进行扫描,这有助于发动进一步的攻击。这一攻击使得它可以获得通过该打印机打印机、复印、传真出去的任何资料。
他还能够修改打印机的内部计数器,如何打印机是租借的,这可能会增加企业的费用。另外,他也可以通过控制打印机而搞一些恶作剧。
布伦达说,施乐打印机的软肋是不安全的启动代码加载过程。另外,在Web 界面,以及简单网络管理协议、Telnet等服务的可用性方面也存在缺陷。
施乐在一份声明中,布伦达在1 月份就向它通报了这一问题,这一问题已经得到了修正。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:宽带用户防范黑客攻击的十大招式
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash