据国外媒体报道,丹麦安全公司Secunia日前表示,戴尔的多款彩色激光打印机存在安全漏洞,可使用户遭到“拒绝服务攻击(DoS)”。
Secunia在公司网站上称,存在安全漏洞的戴尔打印机包括Dell 5110cn、Dell 3110cn、 Dell 3010cn(固件版本低于A01)、 Dell 5100cn、 Dell 3100cn和Dell 3000cn(固件版本低于A05)。
据Secunia称,上述打印机主要存在以下两方面漏洞:
1)内置的FTP服务器不限制FTP PORT命令的使用。利用该漏洞,黑客可以通过FTP服务器任意连接系统。
2)内置的HTTP服务器不能正确验证特定HTTP请求。这样,黑客可以任意更改系统配置,或发动DoS攻击。
Secunia最后还指出,使用富士施乐打印引擎的其他品牌打印机也可能存在上述漏洞。 |
