打印机并不是网络罪犯入侵企业网络的典型路径。但是最近,该设备却成为安全专家们关注的焦点,他们认为打印机是网络防御中一个被忽略的薄弱环节。
最近,英国移动app开发者Andrew Howard爆料,谷歌发现86800台HP公共打印机可能促使网络罪犯渗透到企业网络或窃取敏感文件,这让打印机安全话题进一步升温。Howard表示,许多型号的打印机漏洞是已知的,这些漏洞可能会用作私人网络的入口。
本月早些时候,viaForensics研究人员Sebastian Guerrero发现了JetDirect中的漏洞,它可能被用于入侵HP打印机。JetDirect技术用于将打印机添加到本地网络,因此很多人能进到设备中。Guerrero表示,这些漏洞能使人检索到之前打印过的文件。
HP建议用户将打印机置于防火墙之后,并只为那些可信的合作方提供认证。
打印机安全漏洞之前曾经被报告过,由于这种风险经常被忽视,专家们多年前就提出了警告。打印机并非黑客们的首要目标。但是,“网络罪犯就像水一样,他们会向那些最薄弱的环节渗透。”viaForensics首席研究专家Andrew Hoog表示。今天,企业传统的安全防御已经做得比较好了,打印机就引起了攻击者更多关注。由于打印机安全经常被忽视,它可能更容易成为秘密攻击的目标。
最近,英国移动app开发者Andrew Howard爆料,谷歌发现86800台HP公共打印机可能促使网络罪犯渗透到企业网络或窃取敏感文件,这让打印机安全话题进一步升温。Howard表示,许多型号的打印机漏洞是已知的,这些漏洞可能会用作私人网络的入口。
本月早些时候,viaForensics研究人员Sebastian Guerrero发现了JetDirect中的漏洞,它可能被用于入侵HP打印机。JetDirect技术用于将打印机添加到本地网络,因此很多人能进到设备中。Guerrero表示,这些漏洞能使人检索到之前打印过的文件。
HP建议用户将打印机置于防火墙之后,并只为那些可信的合作方提供认证。
打印机安全漏洞之前曾经被报告过,由于这种风险经常被忽视,专家们多年前就提出了警告。打印机并非黑客们的首要目标。但是,“网络罪犯就像水一样,他们会向那些最薄弱的环节渗透。”viaForensics首席研究专家Andrew Hoog表示。今天,企业传统的安全防御已经做得比较好了,打印机就引起了攻击者更多关注。由于打印机安全经常被忽视,它可能更容易成为秘密攻击的目标。
还没有评论,来说两句吧...