游客:
注册
|
登录
|
会员
|
帮助
狼窝论坛
»
电脑休闲吧
» 专家警告:打印机不再安全 成网络安全短板
‹‹ 上一主题
|
下一主题 ››
投票
交易
悬赏
活动
打印
|
推荐
|
订阅
|
收藏
标题:专家警告:打印机不再安全 成网络安全短板
grape0915
(grape)
万物创造者
自己玩
UID 6757
精华
7
积分 253264
帖子 8391
狼毛 507182 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
#1
使用道具
发表于 2006-8-9 13:40
资料
短消息
加为好友
专家警告:打印机不再安全 成网络安全短板
一位安全专家警告称,办公室常见的多功能打印机不再是“哑”设备,而成为了能够遭到攻击的计算机。
在Black Hat 会议上发言时,美国一家金融机构的安全专家布伦达进行了如何控制施乐打印机,实施破坏行为的演示。
在上周四的演讲中,布伦达说,不要再将它们看作是打印机,而要将它们看作是工作站和服务器。打印机应当成为一家企业安全计划的一部分,应当得到认真的管理,不应当再继续成为被IT安全人员遗忘的角落。
在谈到施乐打印机受到攻击时,布伦达说,它实际上就是一台Linux 服务器。他能够利用这种设备安全性中的一个软肋,获得它的最高控制权限。
布伦达说,他还调查其它公司的打印机,它们也存在类似的问题,但他没有披露哪些公司的打印机存在问题。
布伦达表示,一旦控制了打印机,他就可以对一家公司的内部网络进行扫描,这有助于发动进一步的攻击。这一攻击使得它可以获得通过该打印机打印机、复印、传真出去的任何资料。
他还能够修改打印机的内部计数器,如何打印机是租借的,这可能会增加企业的费用。另外,他也可以通过控制打印机而搞一些恶作剧。
布伦达说,施乐打印机的软肋是不安全的启动代码加载过程。另外,在Web 界面,以及简单网络管理协议、Telnet等服务的可用性方面也存在缺陷。
施乐在一份声明中,布伦达在1 月份就向它通报了这一问题,这一问题已经得到了修正。
老实和尚
(囧rz)
万物创造者
闲人居主
UID 9
精华
18
积分 121480
帖子 3504
狼毛 102247 根
阅读权限 110
注册 2004-5-9
来自 闲人居
状态 离线
#2
使用道具
发表于 2006-8-9 17:23
资料
主页
短消息
加为好友
啊。呵呵,说起来简单做起来难
kiyo
(懒人╄主义)
蕴含的太阳
flying without wings
UID 10107
精华 0
积分 2029
帖子 594
狼毛 0 根
阅读权限 50
注册 2005-12-19
状态 离线
#3
使用道具
发表于 2006-8-10 11:18
资料
短消息
加为好友
还有这么一回事?
投票
交易
悬赏
活动
狼窝论坛
-=>狼窝推荐专题
> 怀旧游戏陈列馆
> 游戏讨论区
> 游戏音乐专题
> RPG MAKER专区
> 游戏资源区
> 动漫专题
> 视频专区
-=>狼窝讨论区
> 狼的小窝
> 影音专区
> 视觉诱惑
> 狼毫墨砚
> 琴韵斋
> 幽冥堂
> 电脑休闲吧
> 体育游戏专区
-=>狼窝站务区
> 事务所
控制面板首页
编辑个人资料
积分交易
公众用户组
好友列表
基本概况
流量统计
客户软件
发帖量记录
论坛排行
主题排行
发帖排行
积分排行
在线时间
管理团队
管理统计
当前时区 GMT+8, 现在时间是 2024-11-23 21:01
苏ICP备2024131517号
Powered by
Discuz!
5.5.0
© 2001-2007
Processed in 0.008868 second(s), 6 queries, Gzip enabled
TOP
清除 Cookies
-
联系我们
-
狼窝
-
Archiver
-
WAP