鲨鱼网
HP打印机“便利”漏洞迎骇客
创始人
2024-03-21 07:01:49
0

据《PC World》报道,近日,HP要求打印机用户尽快升级固件,防止黑客访问设备已打印文档。 HP告诫用户本次漏洞将影响某些黑白及彩色型号的LaserJet激光打印机,和部分Digital Sender 型号。受影响的设备包括10种不同型号的LaserJet打印机 - 从2410至9050的双色打印机,以及9200C Digital Sender,单张扫描仪。

安全公司数字防线(DigitalDefense)于去年十月向HP通报了该问题。黑客通过利用打印机内置Web控制界面的Bug,能够任意读取(打印机)系统配置和已缓存文档等。

据研究人员说,该漏洞的利用与通常Web服务器遇到的"目录遍历"一样简单。这里的目录遍历攻击是指一种基于HTTP的漏洞利用,可使攻击者获得对受限目录的访问权,并执行命令。

目前在不打补丁的情况下,用户可以通过禁用"在线控制界面"对打印机的访问来进行防范。

上一篇:为ASP.NET控件加入快捷菜单

下一篇:IE8与点击绑架和CSRF的攻防战

相关内容

热门资讯

PHP新手之PHP入门 PHP是一种易于学习和使用的服务器端脚本语言。只需要很少的编程知识你就能使用PHP建立一个真正交互的...
网络中立的未来 网络中立性是什... 《牛津词典》中对“网络中立”的解释是“电信运营商应秉持的一种原则,即不考虑来源地提供所有内容和应用的...
各种千兆交换机的数据接口类型详... 千兆交换机有很多值得学习的地方,这里我们主要介绍各种千兆交换机的数据接口类型,作为局域网的主要连接设...
什么是大数据安全 什么是大数据... 在《为什么需要大数据安全分析》一文中,我们已经阐述了一个重要观点,即:安全要素信息呈现出大数据的特征...
如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
P2P的自白|我不生产内容,我... 现在一提起P2P,人们就会联想到正在被有关部门“围剿”的互联网理财服务。×租宝事件使得劳...
Intel将Moblin社区控... 本周二,非营利机构Linux基金会宣布,他们将担负起Moblin社区的管理工作,而这之前,Mobli...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
Windows恶意软件20年“... 在Windows的早期年代,病毒游走于系统之间,偶尔删除文件(但被删除的文件几乎都是可恢复的),并弹...