您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >嵌入式Web服務(wù)器暴露企業(yè)機(jī)密
聯(lián)網(wǎng)的掃描儀、打印機(jī)、VoIP系統(tǒng)等設(shè)備使用的嵌入式服務(wù)器都有可能暴露企業(yè)機(jī)密。安全公司Zscaler Labs的副總裁Michael Sutton將在下月舉行的Black Hat USA 2011會(huì)議上演示他的發(fā)現(xiàn)。
Sutton利用Amazon EC2云計(jì)算資源持續(xù)掃描大塊地址段,探測(cè)出任何嵌入式Web服務(wù)器。他發(fā)現(xiàn)理光和夏普復(fù)印機(jī)、惠普掃描儀、Snom VoIP電話是最常見(jiàn)的可從互聯(lián)網(wǎng)訪問(wèn)的設(shè)備。這一發(fā)現(xiàn)令他感到震驚,因?yàn)榍度胧絎eb服務(wù)器以不安全著稱,企業(yè)沒(méi)有任何理由讓這些設(shè)備連接外網(wǎng),這些設(shè)備為攻擊者獲取企業(yè)機(jī)密打開(kāi)了大門(mén)。他以惠普掃描儀的傳真功能舉例說(shuō),攻擊者可以獲得到任何傳真文檔。本文由服務(wù)器租用——海騰數(shù)據(jù)(http://m.365qv.cn)提供。
海騰公告海騰數(shù)據(jù)最新新聞公告
Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有 經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452 豫公網(wǎng)安備 41019702002018號(hào) 電子營(yíng)業(yè)執(zhí)照