阅读须知
本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
2024/10/12 星期六
多云
.
.
// 前言
最近收到一堆FTP匿名访问的安全漏洞,大体看了一眼百分之90都是打印机自带的FTP服务。各种打印机型号大多数都存在开启FTP服务的功能,先处理了立思辰LANXUM GA9540CDN这款打印机。
// FTP匿名访问漏洞
FTP(File Transfer Protocol)即文件传输协议,是在网络上进行文件传输的一套标准协议。FTP服务器默认使用20、21号两个端口,其中20号端口是数据端口,用于文件在客户端和服务器之间传输数据流;21号端口是命令端口,用于传输控制流,接受客户端发出的相关FTP命令与参数。
当FTP服务器配置为允许匿名访问时,任何用户都可以无需身份验证即可登录到服务器,并可能访问、上传或下载服务器上的文件。这种配置方式存在极大的安全风险,因为黑客可以利用这一漏洞直接登录FTP服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。
// 漏洞修复
1.直接跑去打印机物理位置看一下,发现需要账户密码登录才能关闭FTP服务,于是打了400客服转人工问到密码是Admin/Admin。并且可以直接访问443端口的WEB服务进行登录。
2.登录成功后在网络设定模块协议功能处,选择关闭FTP接受服务即可关闭打印机FTP问题。
END
作者 | 剁椒Muyou鱼头
I like you,but just like you.
我喜欢你,仅仅如此,喜欢而已~
点赞在看不迷路哦
原文始发于微信公众号(剁椒Muyou鱼头):【技术分享】如何修复立思辰打印机FTP匿名访问漏洞?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论