惠普LaserJet打印机FTP端口高危隐患

PChome | 编辑: 蒋振龙 2016-02-01 05:00:00原创

惠普LaserJet打印机上的一处高风险设置,其默认为FTP服务开启的9100号端口或导致“匿名数据存储单元”被滥用于恶意行为。

安全研究人员Chris Vickery已经发现了惠普LaserJet打印机上的一处高风险设置,其默认为FTP服务开启的9100号端口或导致“匿名数据存储单元”被滥用于恶意行为。该问题影响到了惠普商用级激光打印机,其允许企业主在设备上大量搜集打印过的数据。上传到打印机的文件,采用的是访问“http:// [Printer_IP_Address] /hp/device/ [File_Name]”的方法。

惠普LaserJet打印机

所有上传和下载的操作,都是通过该匿名FTP服务器的9100号端口执行的。由于这些设备通常放于公司网络,如果系统管理员忘记了将其置于防火墙之后、或者设备拥有一个公网IP,那么未知的攻击者就可以通过9100号端口侵入并托管恶意文件。

这些可以是窃取非法或受版权保护的材料的恶意脚本,完全保存与访问设备而不会触发警报。更糟糕的是,黑客有很高的保持匿名的概率。因其留下的或许仅有网络日志,平时很少有管理员会扫描进出打印机的流量。Vickery解释到:

“这种类型的打印机通常会一直通电并保持24小时在线,即使在睡眠模式下,它依然可访问文件。

“那么,谁会检查打印机硬盘上的内容呢?就算黑客秘密隐藏的奇怪东西被发现了又会怎样呢?

“你问我我也不清楚呀!”

Vickery的建议是,最佳解决方案是将打印机置于防火墙之后,或者调整其设置并禁用FTP存储(如果不使用的话)。

通过Shodan快速搜索后可发现,大约有20000台LaserJet的9100号端口(你无需登录Shodan)是可以访问的。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑