廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3240 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] 專家警告印表機不再安全 成網路安全跳板
專家警告印表機不再安全 成網路安全跳板

專家警告印表機不再安全 成網路安全跳板
賽迪網資訊中心 2006/11/04

一位安全專家警告稱,辦公室常見的多功能印表機不再是“啞”設備,而成為了能夠遭到攻擊的電腦。
在Black Hat 會議上發言時,美國一家金融機構的安全專家布倫達進行了如何控制施樂印表機,實施破壞行為的演示。

在上週四的演講中,布倫達說,不要再將它們看作是印表機,而要將它們看作是工作站和伺服器。印表機應當成為一家企業安全計劃的一部分,應當得到認真的管理,不應當再繼續成為被IT安全人員遺忘的角落。

在談到施樂印表機受到攻擊時,布倫達說,它實際上就是一台Linux 伺服器。他能夠利用這種設備安全性中的一個軟肋,獲得它的最高控制許可權。

布倫達說,他還調查其他公司的印表機,它們也存在類似的問題,但他沒有披露哪些公司的印表機存在問題。

布倫達表示,一旦控制了印表機,他就可以對一家公司的內部網路進行掃描,這有助於發動進一步的攻擊。這一攻擊使得它可以獲得通過該印表機印表機、複印、傳真出去的任何資料。

他還能夠修改印表機的內部計數器,如何印表機是租借的,這可能會增加企業的費用。另外,他也可以通過控制印表機而搞一些惡作劇。

布倫達說,施樂印表機的軟肋是不安全的啟動代碼載入過程。另外,在Web 介面,以及簡單網路管理協議、Telnet等服務的可用性方面也存在缺陷。

施樂在一份聲明中,布倫達在1 月份就向它通報了這一問題,這一問題已經得到了修正。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣 和信超媒體寬帶網 | Posted:2006-11-06 00:40 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.054782 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言