广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3217 个阅读者
04:00 ~ 4:30 资料库备份中,需等较久的时间,请耐心等候
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] 专家警告印表机不再安全 成网路安全跳板
专家警告印表机不再安全 成网路安全跳板

专家警告印表机不再安全 成网路安全跳板
赛迪网资讯中心 2006/11/04

一位安全专家警告称,办公室常见的多功能印表机不再是“哑”设备,而成为了能够遭到攻击的电脑。
在Black Hat 会议上发言时,美国一家金融机构的安全专家布伦达进行了如何控制施乐印表机,实施破坏行为的演示。

在上周四的演讲中,布伦达说,不要再将它们看作是印表机,而要将它们看作是工作站和伺服器。印表机应当成为一家企业安全计划的一部分,应当得到认真的管理,不应当再继续成为被IT安全人员遗忘的角落。

在谈到施乐印表机受到攻击时,布伦达说,它实际上就是一台Linux 伺服器。他能够利用这种设备安全性中的一个软肋,获得它的最高控制许可权。

布伦达说,他还调查其他公司的印表机,它们也存在类似的问题,但他没有披露哪些公司的印表机存在问题。

布伦达表示,一旦控制了印表机,他就可以对一家公司的内部网路进行扫描,这有助于发动进一步的攻击。这一攻击使得它可以获得通过该印表机印表机、复印、传真出去的任何资料。

他还能够修改印表机的内部计数器,如何印表机是租借的,这可能会增加企业的费用。另外,他也可以通过控制印表机而搞一些恶作剧。

布伦达说,施乐印表机的软肋是不安全的启动代码载入过程。另外,在Web 介面,以及简单网路管理协议、Telnet等服务的可用性方面也存在缺陷。

施乐在一份声明中,布伦达在1 月份就向它通报了这一问题,这一问题已经得到了修正。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾 和信超媒体宽带网 | Posted:2006-11-06 00:40 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.066705 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言