據(jù)《PC World》報(bào)道，近日，HP要求打印機(jī)用戶盡快升級(jí)固件，防止黑客訪問設(shè)備已打印文檔。 HP告誡用戶本次漏洞將影響某些黑白及彩色型號(hào)的LaserJet激光打印機(jī)，和部分Digital Sender 型號(hào)。受影響的設(shè)備包括10種不同型號(hào)的LaserJet打印機(jī) - 從2410至9050的雙色打印機(jī)，以及9200C Digital Sender，單張掃描儀。

安全公司數(shù)字防線（DigitalDefense）于去年十月向HP通報(bào)了該問題。黑客通過利用打印機(jī)內(nèi)置Web控制界面的Bug，能夠任意讀?。ù蛴C(jī)）系統(tǒng)配置和已緩存文檔等。

據(jù)研究人員說，該漏洞的利用與通常Web服務(wù)器遇到的"目錄遍歷"一樣簡(jiǎn)單。這里的目錄遍歷攻擊是指一種基于HTTP的漏洞利用，可使攻擊者獲得對(duì)受限目錄的訪問權(quán)，并執(zhí)行命令。

目前在不打補(bǔ)丁的情況下，用戶可以通過禁用"在線控制界面"對(duì)打印機(jī)的訪問來進(jìn)行防范。