這個問題可大可小,詳見hackinthebox跟irongeek。
mfp有以下弱點:
通常會集中儲存印過或即將列印的文件,這是其一
通常有web介面,密碼若未變更非常容易被入侵
Jedirect印表機分享器的密碼容易被用snmp解讀出
另外,有可能竊聽印表機。在同一個subnet用maninthemiddle(ettercap,TCP9100)
為什麼說可大可小?因為一般不會注意,即使執行弱點掃描也不會去傻傻的掃多功能印表機,因為它十分脆弱。例如在nessus的掃描選項裡,預設是一碰到MFP就跳過不掃的。除非你修改預設值,否則連弱點掃描都不會注意到這台機器有什麼弱點。
它是我們天天用的,它在掃描時是不存在的,所以是很值得下手的。
沒有留言:
張貼留言