OS X: HP的打印机工具程序安全漏洞（HP Utility.app）？

如果你有一台“较新”型号的HP Uility.app支持的HP打印机，那么你可以轻松地从HP Utility程序管理部分的打印机配置，这个功能和HP的WebJet Admin提供的功能类似，不过功能少很多，而且不适合网络环境的批量配置和管理。如果到网络设置中，你可以轻松地设置／改变打印机的网络配置，如IP地址等。这个程序存放在/Library/Printers/hp/Utilities目录中，是随着HP打印机驱动安装包一起安装的。这个功能非常适合于个人用户，但是在公司网络环境中会造成问题。试想任何一个人都可以随意改变IP地址，那么其他人就无法打印了！管理员如果忽视这个安全隐患，那么有你忙的。其实，HP Utility程序依赖于SNMPv1/v2来和打印机通信的，所以，可以禁止它或者设置为read-only，都可以防止客户端未经许可地修改打印机配置（Networking->Network Settings->SNMP）。不过并没有这么简单，因为在网络环境中管理HP打印机，一般都不会忘记使用HP Web JetAdmin，它是HP管理网络打印机最实用强劲的工具了，而它默认的也是实用SNMPv1/v2来发现管理网络打印机，如果把它禁止，也就发现不了了，如果设置只读，那么也管理不了了。那么就要启用SNMPv3来管理，因为v3支持认证和加密传输，所以更加安全。另：现在几乎所有的打印机都支持Web界面的配置管理，而且是基本的手段，所以打印机初始配置管理密码是必不可少的和方便的，比如HP的是Newtorking->Security->Authorization，设置admin密码。有的还支持ACL，这些都是增强安全的技术。Microsoft DirectShow 远程代码执行漏洞（CVE-2014-0301）（MS14-013）Oracle VM VirtualBox "crServerDispatchVertexAttrib4NubAR（）"函数内存破坏漏洞相关资讯 HP HP Utility

传 HP 会分裂成两家公司（10/06/2014 21:33:28）
HP OpenVMS不明细节本地拒绝服务漏（04/20/2012 07:01:23）
HP开启基于OpenStack的云服务（02/03/2012 07:39:25）

HP刀片服务器安装系统步骤（09/26/2012 19:45:50）
HP System Management Homepage （02/11/2012 12:04:06）
Userful推Multiseat Linux虚拟化方（02/03/2012 07:11:02）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容