1. <dl id="buenf"></dl>

        <li id="buenf"><ins id="buenf"><strong id="buenf"></strong></ins></li>
          <li id="buenf"><ins id="buenf"><strong id="buenf"></strong></ins></li>

          <dl id="buenf"></dl>
          <dl id="buenf"></dl>
        1. <dl id="buenf"><ins id="buenf"><thead id="buenf"></thead></ins></dl>
          <dl id="buenf"><ins id="buenf"></ins></dl>
              1. <dl id="buenf"><ins id="buenf"><thead id="buenf"></thead></ins></dl>
                <output id="buenf"><ins id="buenf"><nobr id="buenf"></nobr></ins></output>
                1. <dl id="buenf"></dl>

                  <dl id="buenf"></dl>

                  首頁 > IT業界 > 正文
                  三星打印機安全隱患 留后門獲取敏感信息邊打印邊泄秘
                  2012-11-29         來源:IT863       [我要評論]
                  報告稱,該后門管理員帳戶被硬編碼在打印機固件中,可被黑客用于更改打印機配置,獲取敏感信息,如設備和網絡信息,或通過執行惡意代碼發發動一步攻擊等。
                  北京時間11月29日消息,據美國計算機緊急響應小組(US-CERT)發布報告稱,由三星制造的三星打印機和部分戴爾品牌的打印機存在一個硬編碼帳戶,該帳戶可致黑客入侵設備并并訪問設備上的敏感信息。

                  打印機的安全隱患

                  報告稱,該后門管理員帳戶被硬編碼在打印機固件中,可被黑客用于更改打印機配置,獲取敏感信息,如設備和網絡信息,或通過執行惡意代碼發發動一步攻擊等。

                  據悉,硬編碼帳戶無需驗證,可以通過打印機的簡單網絡管理協議(以下簡稱“SNMP”)訪問,甚至是在SNMP被禁用的情況下。

                  \

                  三星打印機

                  “未經身份驗證的遠程攻擊者可以特權管理員身份訪問存在問題的設備,且可造成更多影響,其中包括:能夠更改設備配置、訪問敏感信息(比如設備和網絡信息,安全認證以及傳遞到打印機的信息),并能夠利用執行任意代碼實施進一步的攻擊”,US-CERT在報告中稱。

                  據了解,不僅三星品牌的打印機存在該后門管理員帳戶,由三星制造的戴爾品牌打印機同樣存在該問題。去年,哥倫比亞大學兩名研究人員曾在惠普LaserJet打印機中發現嚴重安全漏洞,允許黑客完全控制打印機。

                  如何發現預防

                  如果你擁有一臺三星或戴爾打印機,怎么才能知道自己的產品是否受到該漏洞影響呢?

                  US-CERT一位發言人稱,除了檢查生產日期外,最好的辦法就是直接聯系三星或戴爾技術支持進行確認。

                  US-CERT同時建議使用潛在風險設備的用戶,在連接設備時只可接受信任的主機和網絡,防止黑客利用封鎖網絡位置,通過硬編碼帳戶漏洞對設備進行攻擊。根據每款產品的不同,處理方法有所不同。US-CERT網站的一個頁面提供了一些防火墻配置安全提示知識。

                  三星的回應

                  三星已獲悉其打印機存在這一缺陷,并稱今年10月31日以后生產的打印機不含這一漏洞。三星公司已承諾將在今年年底前發布補丁封堵該漏洞。

                  三星一位發言人表示,這一問題僅會影響到啟用了SNMP的打印機設備,因此,禁用該協議后這一問題將被解決。但這似乎與US-CERT所提供的安全信息相互矛盾。這一問題有待三星予以澄清。

                  三星發言人還發表了下列聲明,“我們非常重視所有的安全問題,我們尚不清楚是否有客戶受到該漏洞影響。三星將在11月30日前發布針對當前所有機型的固件更新,并在今年年底前發布針對其他所有機型的更新。然而,對于客戶而言,我們鼓勵用戶禁用SNMPv1、2,取而代之使用安全的SNMPv3模式,直至獲得固件更新。”

                  據悉,該漏洞最早由安全研究員尼爾·史密斯(Neil Smith)發現。史密斯發現該漏洞后,隨即在twitter上透露了部分細節并與三星進行聯系,但他稱三星對該漏洞的反應令其失望。



                  相關熱詞搜索:打印機 安全隱患

                  上一篇:微軟警告消費者 依靠谷歌購物搜索服務不靠譜
                  下一篇:蘋果iPhone 5行貨下月中旬上市 套餐價為5880元

                  聲明:文章內容僅供參考,并不意味著贊同其觀點或證實其描述。
                  新聞排行
                  關于我們 | 聯系方式 | 版權聲明 | 招聘信息 |
                  IT863.COM.CN 版權所有
                  CopyRight @2011 IT863.COM.CN All Right Reserved
                  辽宁十一选五开奖结果