戴尔多款打印机存安全漏洞可导致DoS攻击

作者:友亚　来源: 赛迪网　日期：2006.08.29 09:35　(共有条评论) 我要评论

　　【赛迪网讯】8月29日消息，据国外媒体报道，丹麦安全公司Secunia日前表示，戴尔的多款彩色激光打印机存在安全漏洞，可使用户遭到“拒绝服务攻击（DoS）”。

　　Secunia在公司网站上称，存在安全漏洞的戴尔打印机包括Dell 5110cn、Dell 3110cn、 Dell 3010cn（固件版本低于A01）、 Dell 5100cn、 Dell 3100cn和Dell 3000cn（固件版本低于A05）。

　　据Secunia称，上述打印机主要存在以下两方面漏洞：1）内置的FTP服务器不限制FTP PORT命令的使用。利用该漏洞，黑客可以通过FTP服务器任意连接系统。

　　2）内置的HTTP服务器不能正确验证特定HTTP请求。这样，黑客可以任意更改系统配置，或发动DoS攻击。

　　Secunia最后还指出，使用富士施乐打印引擎的其他品牌打印机也可能存在上述漏洞。

下一篇：微软Office 2007 Beta2版预览显露新功能 [2006-08-29]
上一篇：Ubuntu更新出错用户图形新界面不能启动 [2006-08-29]

发表评论：

匿名发表

用户名:

· 您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任
· 留言板管理人员有权保留或删除其管辖留言中的任意内容
· 本站提醒：不要进行人身攻击与无聊谩骂。谢谢配合。

鎴村皵澶氭鎵撳嵃鏈哄瓨瀹夊叏婕忔礊鍙鑷碊oS鏀诲嚮_TechWeb

鍚椈寰崥璁㈤槄鎵爜鍏虫敞瀹㈡埛绔�

棣栭〉鎶€鏈� 鍔ㄦ€�

鎴村皵澶氭鎵撳嵃鏈哄瓨瀹夊叏婕忔礊鍙鑷碊oS鏀诲嚮

2006.08.29 09:36:21鏉ユ簮: 璧涜开缃� 浣滆€�:鍙嬩簹

銆€銆€銆愯禌杩綉璁€�8鏈�29鏃ユ秷鎭紝鎹浗澶栧獟浣撴姤閬擄紝涓归害瀹夊叏鍏徃Secunia鏃ュ墠琛ㄧず锛屾埓灏旂殑澶氭褰╄壊婵€鍏夋墦鍗版満瀛樺湪瀹夊叏婕忔礊锛屽彲浣跨敤鎴烽伃鍒扳€滄嫆缁濇湇鍔℃敾鍑伙紙DoS锛夆€濄€�

銆€銆€Secunia鍦ㄥ叕鍙哥綉绔欎笂绉帮紝瀛樺湪瀹夊叏婕忔礊鐨勬埓灏旀墦鍗版満鍖呮嫭Dell 5110cn銆丏ell 3110cn銆� Dell 3010cn锛堝浐浠剁増鏈綆浜嶢01锛夈€� Dell 5100cn銆� Dell 3100cn鍜孌ell 3000cn锛堝浐浠剁増鏈綆浜嶢05锛夈€�

銆€銆€鎹甋ecunia绉帮紝涓婅堪鎵撳嵃鏈轰富瑕佸瓨鍦ㄤ互涓嬩袱鏂归潰婕忔礊锛�1锛夊唴缃殑FTP鏈嶅姟鍣ㄤ笉闄愬埗FTP PORT鍛戒护鐨勪娇鐢ㄣ€傚埄鐢ㄨ婕忔礊锛岄粦瀹㈠彲浠ラ€氳繃FTP鏈嶅姟鍣ㄤ换鎰忚繛鎺ョ郴缁熴€�

銆€銆€2锛夊唴缃殑HTTP鏈嶅姟鍣ㄤ笉鑳芥纭獙璇佺壒瀹欻TTP璇锋眰銆傝繖鏍凤紝榛戝鍙互浠绘剰鏇存敼绯荤粺閰嶇疆锛屾垨鍙戝姩DoS鏀诲嚮銆�

銆€銆€Secunia鏈€鍚庤繕鎸囧嚭锛屼娇鐢ㄥ瘜澹柦涔愭墦鍗板紩鎿庣殑鍏朵粬鍝佺墝鎵撳嵃鏈轰篃鍙兘瀛樺湪涓婅堪婕忔礊銆�