惠普LaserJet打印机存储单元易“窝藏”木马

IT之家讯 安全研究员Chris Vickery发现在惠普 HP LaserJet 商用激光打印机的数据存储单元存在安全隐患，容易被黑客利用并在其中“窝藏”木马等恶意软件，该区域默认连接FTP服务器端口为9100。这块区域本来的目的是让员工存储被打印文件用的。可通过以下地址进入：

http:// [Printer_IP_Address] /hp/device/ [File_Name]

但由于设备本身基本处于公用网络下，管理员如果不为这个地址加入防火墙，或者打印机使用公共随意访问的IP，那么攻击者就很容易通过9100端口进入到存储单元，植入恶意软件。恶意软件获取权限后，可以肆无忌惮地盗取其中的文件数据，而且该过程不会引发任何防护警报。

这位研究员表示，此类设备的危险之处还在于长时间开机，而且睡眠状态下依然能够使用文件。关键在于这块区域的受重视程度几乎是0，因为很少有人会在意有这么个地方，而且还会想到去防范。

既然知道问题所在，只要为其加入防火墙，修改默认设置，甚至关闭该区域的网络连接即可。（via：Softpedia）

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。