摘要:
现在大多数打印机、扫描仪,以及VoIP系统等设备都会内建嵌入式的Web服务,这主要是为了方便管理。然而不幸的是,这些设备大多会由于设置问题而处在无保护状态下。有些服务甚至可以使用默认的帐号和密码访问,甚至根本没有做任何保护。更糟的是,错误的设置有可能会让嵌入式Web服务面向外部开放,导致资料外洩。 以上就是Michael Sutton在“美国黑客年会2011”上所做的简报内容。他谈到了嵌入式Web服务,以及在互联网上有许多具备可被公开访问的嵌入式Web服务所带来的潜在威胁。 例如,HP扫描仪的Web Scan主要是为了提供远程文件扫描功能,这个功能可以让人在远方那个通过网络读取扫描仪内放置的. 阅读全文