OSX: HP的打印机工具程序安全漏洞(HP Utility.app)?


如果你有一台“较新”型号的HP Uility.app支持的HP打印机,那么你可以轻松地从HP Utility程序管理部分的打印机配置,这个功能和HP的WebJet Admin提供的功能类似,不过功能少很多,而且不适合网络环境的批量配置和管理。如果到网络设置中,你可以轻松地设置/改变打印机的网络配置,如IP地址等。

OSX: HP的打印机工具程序安全漏洞(HP Utility.app)?_第1张图片

这个程序存放在/Library/Printers/hp/Utilities目录中,是随着HP打印机驱动安装包一起安装的。


这个功能非常适合于个人用户,但是在公司网络环境中会造成问题。试想任何一个人都可以随意改变IP地址,那么其他人就无法打印了!管理员如果忽视这个安全隐患,那么有你忙的。


其实,HP Utility程序依赖于SNMPv1/v2来和打印机通信的,所以,可以禁止它或者设置为read-only,都可以防止客户端未经许可地修改打印机配置(Networking->Network Settings->SNMP)。


不过并没有这么简单,因为在网络环境中管理HP打印机,一般都不会忘记使用HP Web JetAdmin,它是HP管理网络打印机最实用强劲的工具了,而它默认的也是实用SNMPv1/v2来发现管理网络打印机,如果把它禁止,也就发现不了了,如果设置只读,那么也管理不了了。那么就要启用SNMPv3来管理,因为v3支持认证和加密传输,所以更加安全。


另:现在几乎所有的打印机都支持Web界面的配置管理,而且是基本的手段,所以打印机初始配置管理密码是必不可少的和方便的,比如HP的是Newtorking->Security->Authorization,设置admin密码。有的还支持ACL,这些都是增强安全的技术。

你可能感兴趣的:(OSX: HP的打印机工具程序安全漏洞(HP Utility.app)?)