OSX: HP的打印机工具程序安全漏洞(HP Utility.app)?
2014-03-12 05:01
351 查看
如果你有一台“较新”型号的HP Uility.app支持的HP打印机,那么你可以轻松地从HP Utility程序管理部分的打印机配置,这个功能和HP的WebJet Admin提供的功能类似,不过功能少很多,而且不适合网络环境的批量配置和管理。如果到网络设置中,你可以轻松地设置/改变打印机的网络配置,如IP地址等。
这个程序存放在/Library/Printers/hp/Utilities目录中,是随着HP打印机驱动安装包一起安装的。
这个功能非常适合于个人用户,但是在公司网络环境中会造成问题。试想任何一个人都可以随意改变IP地址,那么其他人就无法打印了!管理员如果忽视这个安全隐患,那么有你忙的。
其实,HP Utility程序依赖于SNMPv1/v2来和打印机通信的,所以,可以禁止它或者设置为read-only,都可以防止客户端未经许可地修改打印机配置(Networking->Network Settings->SNMP)。
不过并没有这么简单,因为在网络环境中管理HP打印机,一般都不会忘记使用HP Web JetAdmin,它是HP管理网络打印机最实用强劲的工具了,而它默认的也是实用SNMPv1/v2来发现管理网络打印机,如果把它禁止,也就发现不了了,如果设置只读,那么也管理不了了。那么就要启用SNMPv3来管理,因为v3支持认证和加密传输,所以更加安全。
另:现在几乎所有的打印机都支持Web界面的配置管理,而且是基本的手段,所以打印机初始配置管理密码是必不可少的和方便的,比如HP的是Newtorking->Security->Authorization,设置admin密码。有的还支持ACL,这些都是增强安全的技术。
这个程序存放在/Library/Printers/hp/Utilities目录中,是随着HP打印机驱动安装包一起安装的。
这个功能非常适合于个人用户,但是在公司网络环境中会造成问题。试想任何一个人都可以随意改变IP地址,那么其他人就无法打印了!管理员如果忽视这个安全隐患,那么有你忙的。
其实,HP Utility程序依赖于SNMPv1/v2来和打印机通信的,所以,可以禁止它或者设置为read-only,都可以防止客户端未经许可地修改打印机配置(Networking->Network Settings->SNMP)。
不过并没有这么简单,因为在网络环境中管理HP打印机,一般都不会忘记使用HP Web JetAdmin,它是HP管理网络打印机最实用强劲的工具了,而它默认的也是实用SNMPv1/v2来发现管理网络打印机,如果把它禁止,也就发现不了了,如果设置只读,那么也管理不了了。那么就要启用SNMPv3来管理,因为v3支持认证和加密传输,所以更加安全。
另:现在几乎所有的打印机都支持Web界面的配置管理,而且是基本的手段,所以打印机初始配置管理密码是必不可少的和方便的,比如HP的是Newtorking->Security->Authorization,设置admin密码。有的还支持ACL,这些都是增强安全的技术。
相关文章推荐
- OSX: HP的打印机工具程序安全漏洞(HP Utility.app)?
- 了解下安全漏洞扫描工具AppScan
- 免费在线app安全(漏洞)测试工具
- 类库依赖关系的陷阱,HP 打印机驱动安装程序运行出错
- Windows 任务计划程序中的漏洞可能允许安全功能绕过
- IT常用设备及服务器安全公告或漏洞地址pa安全预警微软安全公告 HP 安全公告AIX 安全公告REDHAT安全公告ORACLE 安全公告F5 安全公告 Cisco 安全公告Juniper 安全公告 VMware 安全公告IOS 安全公告
- 【阿里聚安全技术公开课】移动APP漏洞风险与解决方案
- Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。
- Google刚刚发现 Fortnite安装程序有一个严重的安全漏洞
- Drozer – Android APP安全评估工具(附测试案例)
- 安全专家教您正确使用漏洞扫描工具
- 工控系统APP曝漏洞:特殊行业更应严防安全问题
- 从一个加密程序来看安全漏洞的问题
- AppScan安全漏洞报告
- IBM AppScan 安全漏洞问题修复(.net)
- 征服世界的梦!!Web常见漏洞安全测试工具
- 如何选择安全漏洞扫描工具
- 计算机安全超级工具(二)——漏洞扫描
- appscan 安全漏洞修复
- Web 安全漏洞检测利器:Rational AppScan