安全研究人员Chris Vickery已经发现了惠普LaserJet打印机上的一处高风险设置,其默认为FTP服务开启的9100号端口或导致“匿名数据存储单元”被滥用于恶意行为。该问题影响到了惠普商用级激光打印机,其允许企业主在设备上大量搜集打印过的数据。上传到打印机的文件,采用的是访问“http:// [Printer_IP_Address] /hp/device/ [File_Name]”的方法。
所有上传和下载的操作,都是通过该匿名FTP服务器的9100号端口执行的。
2024年11月20日
安全研究人员Chris Vickery已经发现了惠普LaserJet打印机上的一处高风险设置,其默认为FTP服务开启的9100号端口或导致“匿名数据存储单元”被滥用于恶意行为。该问题影响到了惠普商用级激光打印机,其允许企业主在设备上大量搜集打印过的数据。上传到打印机的文件,采用的是访问“http:// [Printer_IP_Address] /hp/device/ [File_Name]”的方法。
所有上传和下载的操作,都是通过该匿名FTP服务器的9100号端口执行的。