很多负责的公司都会在漏洞发现后，发布更新补丁和设备固件。这也是渗透测试中找漏洞的好办法。这里以HP M251打印机为例。该打印机内嵌系统。在其官网提供一个固件供大家更新。网址为http://support.hp.com/cn-zh/drivers/selfservice/hp-laserjet-pro-200-color-printer-m251-series/5097632/model/5097633。里面有漏洞说明情况。
1.修复了又称为 POODLE SSL v3.0 漏洞的潜在漏洞问题 (CVE-2014-3566)。
2. 知道漏洞编号，查攻击载荷就容易了。一般设备固件都是需要用户手动更新。大部分情况，实际没人会天天看这些的。由于维护人员的懒惰，漏洞就出来了。