鲨鱼网
HP打印机“便利”漏洞迎骇客
创始人
2024-03-21 07:01:49
0

据《PC World》报道,近日,HP要求打印机用户尽快升级固件,防止黑客访问设备已打印文档。 HP告诫用户本次漏洞将影响某些黑白及彩色型号的LaserJet激光打印机,和部分Digital Sender 型号。受影响的设备包括10种不同型号的LaserJet打印机 - 从2410至9050的双色打印机,以及9200C Digital Sender,单张扫描仪。

安全公司数字防线(DigitalDefense)于去年十月向HP通报了该问题。黑客通过利用打印机内置Web控制界面的Bug,能够任意读取(打印机)系统配置和已缓存文档等。

据研究人员说,该漏洞的利用与通常Web服务器遇到的"目录遍历"一样简单。这里的目录遍历攻击是指一种基于HTTP的漏洞利用,可使攻击者获得对受限目录的访问权,并执行命令。

目前在不打补丁的情况下,用户可以通过禁用"在线控制界面"对打印机的访问来进行防范。

上一篇:为ASP.NET控件加入快捷菜单

下一篇:IE8与点击绑架和CSRF的攻防战

相关内容

热门资讯

施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
通过 XML 进行内容发布
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...
VMware vFabric (2012年5月17日中国北京)——全球虚拟化和云基础架构厂商VMware公司(NYSE:VMW)今...
2009 IBM动态架构新动力...
由浅入深学习CentOS入门 在系统的学习CentOS入门的知识中,我们掌握了一些基本的设置。今天我们来讲一下CentOS入门中的...
虚拟现实 人工智能和人体未来会... 探讨像虚拟现实和人工智能这样的技术将会跟人体发生怎样的融合。未来将会出现模糊虚拟现实和现实本身界限的...