HP ประกาศปิดการเชื่อมต่อ FTP และ Telnet บน Printer เป็นแบบ Default แล้ว พร้อมเสริมบริการด้านความปลอดภัยให้ Printer องค์กร

HP เริ่มปรับให้ Printer สำหรับธุรกิจรุ่นใหม่ๆ นั้นต้องทำการปิด FTP และ Telnet เป็นแบบ Default มาจากโรงงานเพื่อเหตุผลทางด้านความปลอดภัยแล้ว โดยผู้ใช้งานยังสามารถสั่งเปิดใช้งาน FTP และ Telnet เองได้ภายหลังหากต้องการ

hp_printer_vulnerable

นอกจากนี้ HP เองก็ยังได้ประกาศออก Firmware ล่าสุดสำหรับ Printer ธุรกิจในระดับองค์กรตัวใหม่ล่าสุด ที่ปรับปรุงการตั้งค่ารหัสผ่านและการทำ Encryption เพื่อให้ Hacker นั้นโจมตี Printer ได้ยากขึ้นด้วย

ในช่วงหลังมานี้ HP เองได้มีการพัฒนา Printer ให้มีความปลอดภัยสูงขึ้นอย่างต่อเนื่อง ด้วยสาเหตุหลักๆ ว่า Printer นั้นได้กลายเป็นจุดอ่อนที่มักถูกใช้โจมตีในระบบเครือข่ายมากขึ้นเรื่อยๆ อีกทั้ง Printer เองนั้นยังเป็นอุปกรณ์ที่ถูกมองข้ามกระบวนการการ Patch จากเหล่าองค์กรมาโดยตลอด ดังนั้นแนวทางของ HP ในการพัฒนาให้ Printer มีความปลอดภัยสูงสุดและทนทานต่อการโจมตีให้มากขึ้นนั้นจึงถือเป็นแนวทางที่น่าจะส่งผลดีต่อองค์กรไม่น้อยทีเดียวในอนาคต

ในขณะเดียวกัน HP เองก็ยังประกาศเปิดตัวบริการใหม่ HP Secure MPS (Managed Print Services) Program สำหรับช่วยรักษาความปลอดภัยให้กับ Printer ขององค์กรโดยเฉพาะ โดย HP จะวางแผนการรักษาความปลอดภัยและการทำ Compliance ต่างๆ ให้ในส่วนของ Printer พร้อมทั้งมีเครื่องมือในการดูแลรักษาจากระยะไกล และรายงานการรักษาความปลอดภัยสำหรับองค์กรให้ภายในบริการเดียว

สำหรับผู้ที่ใช้งาน HP Printer อยู่ หากไม่จำเป็นก็ไม่ควรเปิด FTP หรือ Telnet เอาไว้เช่นกันครับ

ที่มา: http://www.arnnet.com.au/article/611134/hp-shutting-down-default-ftp-telnet-access-network-printers/ 



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[รีวิว] Plantronics Voyager 5200 UC สุดยอดหูฟัง Bluetooth สำหรับการโทรศัพท์และประชุมงานจาก Poly

ในช่วงที่ต้อง Work from Home กันท่ามกลางสถานการณ์วิกฤตโรคระบาดครั้งนี้ ทางทีมงาน Poly ก็ได้ส่งหูฟังรุ่นเรือธงสำหรับคนทำงานอย่าง Plantronics Voyager 5200 UC มาให้ทีมงาน TechTalkThai เราได้ทดลองใช้งานกัน ซึ่งก็ถือว่าค่อนข้างประทับใจทีเดียวครับสำหรับการทดสอบการใช้งานในครั้งนี้ จึงขอหยิบมารีวิวกันอย่างละเอียด เผื่อว่าธุรกิจองค์กรแห่งใดที่กำลังวางแผนการทำ Hybrid Work อย่างเต็มตัวจะได้ลองซื้อไปให้พนักงานในบริษัทได้ใช้งานกันครับ

ไมโครซอฟท์แนะนำขั้นตอนเดียวสุดง่ายแต่ช่วยลดความเสี่ยงถูกแฮ็กบัญชีได้ถึง 99.9%

เหตุการณ์ระบาดของ COVID-19 ทั่วโลกได้ส่งผลกระทบในแง่ของระบบรักษาความปลอดภัยด้วยเช่นกัน ซึ่งเราได้พบว่าเหล่าแฮ็กเกอร์ก็อาศัยเหตุการณ์นี้สร้างรูปแบบการโจมตีใหม่ๆ ขึ้นมา ด้วยการมุ่งเป้าไปที่พนักงานในองค์กร ยูสเซอร์ทั่วไป หรือคนที่ไม่ได้เชี่ยวชาญไอทีมากนัก ด้วยการใช้เทคนิคอย่าง Phishing, credential harvesting และ trojanized payloads …