您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >嵌入式Web服務(wù)器暴露企業(yè)機(jī)密

嵌入式Web服務(wù)器暴露企業(yè)機(jī)密

時間:2011年7月26日

聯(lián)網(wǎng)的掃描儀、打印機(jī)、VoIP系統(tǒng)等設(shè)備使用的嵌入式服務(wù)器都有可能暴露企業(yè)機(jī)密。安全公司Zscaler Labs的副總裁Michael Sutton將在下月舉行的Black Hat USA 2011會議上演示他的發(fā)現(xiàn)。

Sutton利用Amazon EC2云計算資源持續(xù)掃描大塊地址段,探測出任何嵌入式Web服務(wù)器。他發(fā)現(xiàn)理光和夏普復(fù)印機(jī)、惠普掃描儀、Snom VoIP電話是最常見的可從互聯(lián)網(wǎng)訪問的設(shè)備。這一發(fā)現(xiàn)令他感到震驚,因為嵌入式Web服務(wù)器以不安全著稱,企業(yè)沒有任何理由讓這些設(shè)備連接外網(wǎng),這些設(shè)備為攻擊者獲取企業(yè)機(jī)密打開了大門。他以惠普掃描儀的傳真功能舉例說,攻擊者可以獲得到任何傳真文檔。本文由服務(wù)器租用——海騰數(shù)據(jù)(http://apistockmarket.com)提供。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照