联网的扫描仪、打印机、VoIP系统等设备使用的嵌入式服务器都有可能暴露企业机密。安全公司Zscaler Labs的副总裁Michael Sutton将在下月举行的Black Hat USA 2011会议上演示他的发现。
Sutton利用Amazon EC2云计算资源持续扫描大块地址段,探测出任何嵌入式Web服务器。他发现理光和夏普复印机、惠普扫描仪、Snom VoIP电话是最常见的可从互联网访问的设备。
这一发现令他感到震惊,因为嵌入式Web服务器以不安全著称,企业没有任何理由让这些设备连接外网,这些设 备为攻击者获取企业机密打开了大门。
他以惠普扫描仪的传真功能举例说,攻击者可以获得到任何传真文档。