安全研究人员Chris Vickery已经发现了惠普LaserJet打印机上的一处高风险设置,其默认为FTP服务开启的9100号端口或导致“匿名数据存储单元”被滥用于恶意行为。该问题影响到了惠普商用级激光打印机,其允许企业主在设备上大量搜集打印过的数据。上传到打印机的文件,采用的是访问“http:// [Printer_IP_Address] /hp/device/ [File_Name]”的方法。
所有上传和下载的操作,都是通过该匿名FTP服务器的9100号端口执行的。
由于这些设备通常放于公司网络,如果系统管理员忘记了将其置于防火墙之后、或者设备拥有一个公网IP,那么未知的攻击者就可以通过9100号端口侵入并托管恶意文件。
这些可以是窃取非法或受版权保护的材料的恶意脚本,完全保存与访问设备而不会触发警报。更糟糕的是,黑客有很高的保持匿名的概率。
因其留下的或许仅有网络日志,平时很少有管理员会扫描进出打印机的流量。Vickery解释到:
这种类型的打印机通常会一直通电并保持24小时在线,即使在睡眠模式下,它依然可访问文件。
那么,谁会检查打印机硬盘上的内容呢?就算黑客秘密隐藏的奇怪东西被发现了又会怎样呢?
你问我我也不清楚呀!
Vickery的建议是,最佳解决方案是将打印机置于防火墙之后,或者调整其设置并禁用FTP存储(如果不使用的话)。
通过Shodan快速搜索后可发现,大约有20000台LaserJet的9100号端口(你无需登录Shodan)是可以访问的。
[编译自:Soft Pedia]