報告稱，三星打印機后門管理員帳戶被硬編碼在打印機固件中，可被黑客用于更改打印機配置，獲取敏感信息，如設備和網絡信息，或通過執行惡意代碼發發動一步攻擊等。

【IT商業新聞網訊】（記者 林風）北京時間11月29日消息，據美國計算機緊急響應小組（US-CERT）發布報告稱，由三星制造的三星打印機和部分戴爾品牌的打印機存在一個硬編碼帳戶，該帳戶可致黑客入侵設備并并訪問設備上的敏感信息。

打印機的安全隱患

報告稱，該后門管理員帳戶被硬編碼在打印機固件中，可被黑客用于更改打印機配置，獲取敏感信息，如設備和網絡信息，或通過執行惡意代碼發發動一步攻擊等。

據悉，硬編碼帳戶無需驗證，可以通過打印機的簡單網絡管理協議（以下簡稱“SNMP”）訪問，甚至是在SNMP被禁用的情況下。

三星打印機

“未經身份驗證的遠程攻擊者可以特權管理員身份訪問存在問題的設備，且可造成更多影響，其中包括：能夠更改設備配置、訪問敏感信息（比如設備和網絡信息，安全認證以及傳遞到打印機的信息），并能夠利用執行任意代碼實施進一步的攻擊”，US-CERT在報告中稱。

據了解，不僅三星品牌的打印機存在該后門管理員帳戶，由三星制造的戴爾品牌打印機同樣存在該問題。去年，哥倫比亞大學兩名研究人員曾在惠普LaserJet打印機中發現嚴重安全漏洞，允許黑客完全控制打印機。

如何發現預防

如果你擁有一臺三星或戴爾打印機，怎么才能知道自己的產品是否受到該漏洞影響呢？

US-CERT一位發言人稱，除了檢查生產日期外，最好的辦法就是直接聯系三星或戴爾技術支持進行確認。

US-CERT同時建議使用潛在風險設備的用戶，在連接設備時只可接受信任的主機和網絡，防止黑客利用封鎖網絡位置，通過硬編碼帳戶漏洞對設備進行攻擊。根據每款產品的不同，處理方法有所不同。US-CERT網站的一個頁面提供了一些防火墻配置安全提示知識。

三星的回應

三星已獲悉其打印機存在這一缺陷，并稱今年10月31日以后生產的打印機不含這一漏洞。三星公司已承諾將在今年年底前發布補丁封堵該漏洞。

三星一位發言人表示，這一問題僅會影響到啟用了SNMP的打印機設備，因此，禁用該協議后這一問題將被解決。但這似乎與US-CERT所提供的安全信息相互矛盾。這一問題有待三星予以澄清。

三星發言人還發表了下列聲明，“我們非常重視所有的安全問題，我們尚不清楚是否有客戶受到該漏洞影響。三星將在11月30日前發布針對當前所有機型的固件更新，并在今年年底前發布針對其他所有機型的更新。然而，對于客戶而言，我們鼓勵用戶禁用SNMPv1、2，取而代之使用安全的SNMPv3模式，直至獲得固件更新。”

據悉，該漏洞最早由安全研究員尼爾·史密斯（Neil Smith）發現。史密斯發現該漏洞后，隨即在twitter上透露了部分細節并與三星進行聯系，但他稱三星對該漏洞的反應令其失望。

　　推薦閱讀

　　富士康被傳收到微軟和亞馬遜智能手機訂單

富士康是蘋果iPhone最大的代工生產商。旗下子公司富士康國際控股也負責代工生產諾基亞、索尼、聯想、華為以及中興等品牌的移動產品。 11月28日消息，據國外媒體報道，消息人士透露，富士康收到了自微軟和亞馬遜的智能>>>詳細閱讀

本文標題：三星打印機被曝存安全漏洞 信息易遭泄露

地址：http://m.sdlzkt.com/a/xie/20121229/110785.html

 1/2    1  2 下一頁