آیا پرینترهای شرکت HP میزبان بدافزار برای هکر ها می باشند؟

مطابق با گفته های محقق امنیتی Chris Vickery، در صورتی که شما نگران امنیت شبکه خود می باشید، پرینتر های خود را در پشت دیوار آتش Firewall قرار دهید و اگر از محصولات Hewlett-Packard استفاده می کنید از بسته بودن پورت ۹۱۰۰ اطمینان حاصل نمایید.

چرا؟

مطابق با گفته های این محقق امنیتی، هکر ها از فضای داخلی پرینتر های نا امن برای میزبانی کد های مخرب خود استفاده می کنند که شامل صفحان وب، اسکریپت ها و فایل های قابل اجرا می باشد. بر اساس تحقیقات Shodan مشخص گردید که حدود ۲۱۰۰۰ پرینتر ساخت شرکت HP با پورت باز ۹۱۰۰ هم اکنون وجود دارد که با استفاده از یک سری نرم افزار های رایگان امکان بارگزاری و ارتباط با درایور این دسته از پرینتر ها بر روی پورت ۹۱۰۰ وجود دارد و فایل ها از طریق http:///hp/device در دسترس خواهند بود.

برای جلوگیری از این آسیب پذیری شرکت HP به کاربران خود پیشنهاد نمود که مطابق با مستند معرفی شده، دستورات سیستم فایل PJL/PS  را غیر فعال نمایند و یا از پروتکل Internet Print بر روی HTTPS بجای پورت ۹۱۰۰ استفاده نمایند. در حالت کلی پیشنهاد می گردد که مدیران شبکه پورت های بلا استفاده را بر روی دستگاه های خود غیر فعال نمایند.

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.