升级HP打印机漏洞 防止安全安全

升级HP打印机漏洞 防止安全安全 近日，HP要求打印机用户尽快升级固件，防止安全访问设备已打印文档。 HP告诫用户本次漏洞将影响某些黑白及彩色型号的LaserJet激光打印机，和部分Digital Sender 型号。受影响的设备包括10种不同型号的LaserJet打印机 - 从2410至9050的双色打印机，以及9200C Digital Sender，单张扫描仪。 

　　安全公司数字防线（DigitalDefense）于去年十月向HP通报了该问题。安全通过利用打印机内置Web控制界面的Bug，能够任意读取（打印机）系统配置和已缓存文档等。 

　　据研究人员说，该漏洞的利用与通常Web服务器遇到的"目录遍历"一样简单。这里的目录遍历安全是指一种基于HTTP的漏洞利用，可使安全者获得对受限目录的访问权，并执行命令。 

　　目前在不打补丁的情况下，用户可以通过禁用"在线控制界面"对打印机的访问来进行防范。