聯(lián)網(wǎng)的掃描儀、打印機(jī)、VoIP系統(tǒng)等設(shè)備使用的嵌入式服務(wù)器都有可能暴露企業(yè)機(jī)密。安全公司Zscaler Labs的副總裁Michael Sutton將在下月舉行的Black Hat USA 2011會(huì)議上演示他的發(fā)現(xiàn)。

Sutton利用Amazon EC2云計(jì)算資源持續(xù)掃描大塊地址段，探測(cè)出任何嵌入式Web服務(wù)器。他發(fā)現(xiàn)理光和夏普復(fù)印機(jī)、惠普掃描儀、Snom VoIP電話(huà)是最常見(jiàn)的可從互聯(lián)網(wǎng)訪問(wèn)的設(shè)備。這一發(fā)現(xiàn)令他感到震驚，因?yàn)榍度胧絎eb服務(wù)器以不安全著稱(chēng)，企業(yè)沒(méi)有任何理由讓這些設(shè)備連接外網(wǎng)，這些設(shè)備為攻擊者獲取企業(yè)機(jī)密打開(kāi)了大門(mén)。他以惠普掃描儀的傳真功能舉例說(shuō)，攻擊者可以獲得到任何傳真文檔。