4月1日,有人登录了打印机,并在许多HP LaserJet打印机上将就绪屏幕更改为“投票表决”。我知道他们必须已经通过telnet登录。而且我发现了有关如何进行此活动的文章:http : //blog.mbcharbonneau.com/2007/01/22/change-the-status-message-of-a-hp-laserjet-printer/ 我只是想知道,我如何找出是谁做的这个恶作剧?打印机上的HP telnet是否保留访问日志?如果是这样,我如何访问它?
更新:哦,嘿,乔什的投票今天回来了,但是telnet config被禁用了,我设置的管理员密码也被删除了?如何锁定此BS?
3
我一段时间以来看到的更有趣的问题之一...希望您能解决这个问题!PS问乔希,他是否做到了。
—
Steve Meisner
有趣。今天早上我们也有几台LaserJet展示“投票给Josh”。我们的打印服务器经理名为Josh,但否认他的参与,在看完这篇文章后,我倾向于相信他。哪些型号对您有影响?我们将其安装在一对P4015上。这可能是一次攻击(我见过的三台打印机都具有外部NAT)。还是聪明的HP工程师的4/1定时炸弹?
在京瓷(Kyocera)上也看到了同样的情况,该摄像机还暴露了用于RAW打印的端口9100,因此它绝对是一些新兴的自动化工具。我只是要缩小与我们合作的外部公司的/ 16对9100的访问,需要打印到它。
—
乔治
哇,这是一个古老的漏洞。更新您的固件。
—
Keltari 2014年