正在阅读：惠普LaserJet9100号FTP端口存在高危隐患惠普LaserJet9100号FTP端口存在高危隐患

　　【PConline 资讯】安全研究人员Chris Vickery已经发现了惠普LaserJet打印机上的一处高风险设置，其默认为FTP服务开启的9100号端口或导致“匿名数据存储单元”被滥用于恶意行为。该问题影响到了惠普商用级激光打印机，其允许企业主在设备上大量搜集打印过的数据。上传到打印机的文件，采用的是访问“http:// [Printer_IP_Address] /hp/device/ [File_Name]”的方法。

　　所有上传和下载的操作，都是通过该匿名FTP服务器的9100号端口执行的。

　　由于这些设备通常放于公司网络，如果系统管理员忘记了将其置于防火墙之后、或者设备拥有一个公网IP，那么未知的攻击者就可以通过9100号端口侵入并托管恶意文件。

　　这些可以是窃取非法或受版权保护的材料的恶意脚本，完全保存与访问设备而不会触发警报。更糟糕的是，黑客有很高的保持匿名的概率。

　　因其留下的或许仅有网络日志，平时很少有管理员会扫描进出打印机的流量。Vickery解释到：这种类型的打印机通常会一直通电并保持24小时在线，即使在睡眠模式下，它依然可访问文件。那么，谁会检查打印机硬盘上的内容呢？就算黑客秘密隐藏的奇怪东西被发现了又会怎样呢？你问我我也不清楚呀！

　　Vickery的建议是，最佳解决方案是将打印机置于防火墙之后，或者调整其设置并禁用FTP存储（如果不使用的话）。

　　通过Shodan快速搜索后可发现，大约有20000台LaserJet的9100号端口（你无需登录Shodan）是可以访问的。

　　传送门