联网的扫描仪、打印机、VoIP系统等设备使用的嵌入式WEB服务器(Embedded Web Servers)都有可能暴露企业机密。安全公司Zscaler Labs的副总裁Michael Sutton将在下月举行的Black Hat USA 2011会议上演示他的发现。

Sutton利用Amazon EC2云计算资源持续扫描大块地址段，探测出任何嵌入式Web服务器。他发现理光和夏普复印机、惠普扫描仪、Snom VoIP电话是最常见的可从互联网访问的设备。这一发现令他感到震惊，因为嵌入式Web服务器以不安全著称，企业没有任何理由让这些设备连接外网，这些设 备为攻击者获取企业机密打开了大门。他以惠普扫描仪的传真功能举例说，攻击者可以获得到任何传真文档。

via:solidot.org