聯(lián)網(wǎng)的掃描儀、打印機、VoIP系統(tǒng)等設(shè)備使用的嵌入式服務(wù)器都有可能暴露企業(yè)機密。安全公司Zscaler Labs的副總裁Michael Sutton將在下月舉行的Black Hat USA 2011會議上演示他的發(fā)現(xiàn)。

Sutton利用Amazon EC2云計算資源持續(xù)掃描大塊地址段，探測出任何嵌入式Web服務(wù)器。他發(fā)現(xiàn)理光和夏普復印機、惠普掃描儀、Snom VoIP電話是最常見的可從互聯(lián)網(wǎng)訪問的設(shè)備。這一發(fā)現(xiàn)令他感到震驚，因為嵌入式Web服務(wù)器以不安全著稱，企業(yè)沒有任何理由讓這些設(shè)備連接外網(wǎng)，這些設(shè)備為攻擊者獲取企業(yè)機密打開了大門。他以惠普掃描儀的傳真功能舉例說，攻擊者可以獲得到任何傳真文檔。