三星打印機存安全隱患 可致黑客攻擊

作者:IT新聞網 來源:IT新聞網 2012-12-29 09:54:08 閱讀 我要評論 直達商品

美國計算機緊急響應小組(US-CERT)最新發布的一份報告稱,由三星制造的三星打印機存在一個硬編碼帳戶,可導致黑客控制并訪問設備。據悉,部分由三星生產的戴爾品牌打印機也存在該問題。

北京時間11月29日消息,據國外科技網站CNET報道,美國計算機緊急響應小組(US-CERT)最新發布的一份報告稱,由三星制造的三星打印機存在一個硬編碼帳戶,可導致黑客控制并訪問設備。據悉,部分由三星生產的戴爾品牌打印機也存在該問題。

US-CERT稱,這些打印機包含一個簡單網絡管理協議(SNMP)硬編碼,即使用戶將網絡協議設置為禁用狀態,也可致黑客完全讀/寫訪問并保持活躍狀態。

US-CERT在報告中稱,“未經身份驗證的遠程攻擊者可以特權管理員身份訪問存在問題的設備,且可造成更多影響,其中包括:能夠更改設備配置、訪問敏感信息(比如設備和網絡信息,安全認證以及傳遞到打印機的信息),并能夠利用執行任意代碼實施進一步的攻擊。”

三星已獲悉其打印機存在這一缺陷,并稱今年10月31日以后生產的打印機不含這一漏洞。三星公司已承諾將在今年年底前發布補丁封堵該漏洞。

與此同時,US-CERT建議潛在影響的用戶只可接受信任的主機和網絡連接,這樣可以防止黑客利用封鎖網絡位置經由硬編碼帳戶對打印機實施攻擊。在具體處理過程中因產品而異,US-CERT網站上提供了一些防火墻配置方面的安全提示。

如果你擁有一臺三星或戴爾打印機,怎么才能知道自己的產品是否受到該漏洞影響呢?US-CERT一位發言人稱,除了檢查生產日​​期外,最好的辦法就是直接聯系三星或戴爾技術支持進行確認。

三星一位發言人表示,這一問題僅會影響到啟用了SNMP的打印機設備,因此,禁用該協議后這一問題將被解決。但這似乎與US-CERT所提供的安全信息相互矛盾。這一問題有待三星予以澄清。

該漏洞最先由安全研究員尼爾·史密斯(Neil Smith)發現。史密斯在twitter上透露了該漏洞的一些細節,但他稱就這些漏洞與三星溝通時并未引起三星足夠重視,進展頗不順利。


  推薦閱讀

  郭臺銘擬在國內推大電視 京東方等將參與

創維集團彩電事業本部總裁劉棠枝表示,創維與郭臺銘方面的確有接觸,但只涉及采購其大尺寸面板,“不涉及渠道方面的合作”。創維與面板廠商的合作中,與韓國企業LGD關系最為密切,不僅大量采購LGD面板,還參股了LGD在>>>詳細閱讀


本文標題:三星打印機存安全隱患 可致黑客攻擊

地址:http://www.sdlzkt.com/a/xie/20121229/110769.html

樂購科技部分新聞及文章轉載自互聯網,供讀者交流和學習,若有涉及作者版權等問題請及時與我們聯系,以便更正、刪除或按規定辦理。感謝所有提供資訊的網站,歡迎各類媒體與樂購科技進行文章共享合作。

網友點評
我的評論: 人參與評論
驗證碼: 匿名回答
網友評論(點擊查看更多條評論)
友情提示: 登錄后發表評論,可以直接從評論中的用戶名進入您的個人空間,讓更多網友認識您。
自媒體專欄

評論

熱度

主站蜘蛛池模板: 成人免费黄色网址| 亚洲成人免费网址| 免费成人在线电影| 亚洲国产成人91精品| 久久亚洲精品成人综合| 欧美日韩国产成人高清视频| 欧美成人怡红院在线观看| 成人精品国产亚洲欧洲| 成人a毛片视频免费看| 国产成人无码A区在线观看导航| 国产成人精品亚洲2020| 久久久久成人精品无码| 成人午夜性a级毛片免费| 国产成人精品AA毛片| a级成人高清毛片| 成人欧美视频在线观看| 亚洲成人aaa| 成人国产一区二区三区| 亚洲国产成人久久77| 成人免费无码大片a毛片| 亚洲国产成人一区二区精品区| 国产精品成人久久久久| 欧美成人免费观看| 亚洲人成人77777网站| 国产成人综合久久久久久| 久久精品噜噜噜成人av| 国外成人免费高清激情视频| 香蕉久久久久久AV成人| 四虎成人精品在永久免费| 成人免费激情视频| 女性成人毛片a级| 成人福利电影在线观看| 2022国产成人福利精品视频| 亚洲国产成人精品青青草原| 国产成人综合日韩精品无码| 成人免费ā片在线观看| 成人午夜国产内射主播| 成人在线观看不卡| 成人国产精品免费视频| 成人毛片18女人毛片免费96 | 亚洲国产成人久久一区二区三区|