北京時間11月29日消息,據國外科技網站CNET報道,美國計算機緊急響應小組(US-CERT)最新發布的一份報告稱,由三星制造的三星打印機存在一個硬編碼帳戶,可導致黑客控制并訪問設備。據悉,部分由三星生產的戴爾品牌打印機也存在該問題。
US-CERT稱,這些打印機包含一個簡單網絡管理協議(SNMP)硬編碼,即使用戶將網絡協議設置為禁用狀態,也可致黑客完全讀/寫訪問并保持活躍狀態。
US-CERT在報告中稱,“未經身份驗證的遠程攻擊者可以特權管理員身份訪問存在問題的設備,且可造成更多影響,其中包括:能夠更改設備配置、訪問敏感信息(比如設備和網絡信息,安全認證以及傳遞到打印機的信息),并能夠利用執行任意代碼實施進一步的攻擊。”
三星已獲悉其打印機存在這一缺陷,并稱今年10月31日以后生產的打印機不含這一漏洞。三星公司已承諾將在今年年底前發布補丁封堵該漏洞。
與此同時,US-CERT建議潛在影響的用戶只可接受信任的主機和網絡連接,這樣可以防止黑客利用封鎖網絡位置經由硬編碼帳戶對打印機實施攻擊。在具體處理過程中因產品而異,US-CERT網站上提供了一些防火墻配置方面的安全提示。
如果你擁有一臺三星或戴爾打印機,怎么才能知道自己的產品是否受到該漏洞影響呢?US-CERT一位發言人稱,除了檢查生產日期外,最好的辦法就是直接聯系三星或戴爾技術支持進行確認。
三星一位發言人表示,這一問題僅會影響到啟用了SNMP的打印機設備,因此,禁用該協議后這一問題將被解決。但這似乎與US-CERT所提供的安全信息相互矛盾。這一問題有待三星予以澄清。
該漏洞最先由安全研究員尼爾·史密斯(Neil Smith)發現。史密斯在twitter上透露了該漏洞的一些細節,但他稱就這些漏洞與三星溝通時并未引起三星足夠重視,進展頗不順利。
推薦閱讀
創維集團彩電事業本部總裁劉棠枝表示,創維與郭臺銘方面的確有接觸,但只涉及采購其大尺寸面板,“不涉及渠道方面的合作”。創維與面板廠商的合作中,與韓國企業LGD關系最為密切,不僅大量采購LGD面板,還參股了LGD在>>>詳細閱讀
本文標題:三星打印機存安全隱患 可致黑客攻擊
地址:http://www.sdlzkt.com/a/xie/20121229/110769.html