OSX: HP的打印机工具程序安全漏洞(HP Utility.app)?

如果你有一台“较新”型号的HP Uility.app支持的HP打印机，那么你可以轻松地从HP Utility程序管理部分的打印机配置，这个功能和HP的WebJet Admin提供的功能类似，不过功能少很多，而且不适合网络环境的批量配置和管理。如果到网络设置中，你可以轻松地设置／改变打印机的网络配置，如IP地址等。

这个程序存放在/Library/Printers/hp/Utilities目录中，是随着HP打印机驱动安装包一起安装的。

这个功能非常适合于个人用户，但是在公司网络环境中会造成问题。试想任何一个人都可以随意改变IP地址，那么其他人就无法打印了！管理员如果忽视这个安全隐患，那么有你忙的。

其实，HP Utility程序依赖于SNMPv1/v2来和打印机通信的，所以，可以禁止它或者设置为read-only，都可以防止客户端未经许可地修改打印机配置（Networking->Network Settings->SNMP）。

不过并没有这么简单，因为在网络环境中管理HP打印机，一般都不会忘记使用HP Web JetAdmin，它是HP管理网络打印机最实用强劲的工具了，而它默认的也是实用SNMPv1/v2来发现管理网络打印机，如果把它禁止，也就发现不了了，如果设置只读，那么也管理不了了。那么就要启用SNMPv3来管理，因为v3支持认证和加密传输，所以更加安全。

另：现在几乎所有的打印机都支持Web界面的配置管理，而且是基本的手段，所以打印机初始配置管理密码是必不可少的和方便的，比如HP的是Newtorking->Security->Authorization，设置admin密码。有的还支持ACL，这些都是增强安全的技术。