http:// [Printer_IP_Address] /hp/device/ [File_Name]
但由于设备本身基本处于公用网络下,管理员如果不为这个地址加入防火墙,或者打印机使用公共随意访问的IP,那么攻击者就很容易通过9100端口进入到存储单元,植入恶意软件。恶意软件获取权限后,可以肆无忌惮地盗取其中的文件数据,而且该过程不会引发任何防护警报。
这位研究员表示,此类设备的危险之处还在于长时间开机,而且睡眠状态下依然能够使用文件。关键在于这块区域的受重视程度几乎是0,因为很少有人会在意有这么个地方,而且还会想到去防范。
既然知道问题所在,只要为其加入防火墙,修改默认设置,甚至关闭该区域的网络连接即可。(via:Softpedia)
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。