【IT商業(yè)新聞網(wǎng)訊】(記者 林風)北京時間11月29日消息,據(jù)美國計算機緊急響應小組(US-CERT)發(fā)布報告稱,由三星制造的三星打印機和部分戴爾品牌的打印機存在一個硬編碼帳戶,該帳戶可致黑客入侵設(shè)備并并訪問設(shè)備上的敏感信息。
打印機的安全隱患
報告稱,該后門管理員帳戶被硬編碼在打印機固件中,可被黑客用于更改打印機配置,獲取敏感信息,如設(shè)備和網(wǎng)絡(luò)信息,或通過執(zhí)行惡意代碼發(fā)發(fā)動一步攻擊等。
據(jù)悉,硬編碼帳戶無需驗證,可以通過打印機的簡單網(wǎng)絡(luò)管理協(xié)議(以下簡稱“SNMP”)訪問,甚至是在SNMP被禁用的情況下。
三星打印機
“未經(jīng)身份驗證的遠程攻擊者可以特權(quán)管理員身份訪問存在問題的設(shè)備,且可造成更多影響,其中包括:能夠更改設(shè)備配置、訪問敏感信息(比如設(shè)備和網(wǎng)絡(luò)信息,安全認證以及傳遞到打印機的信息),并能夠利用執(zhí)行任意代碼實施進一步的攻擊”,US-CERT在報告中稱。
據(jù)了解,不僅三星品牌的打印機存在該后門管理員帳戶,由三星制造的戴爾品牌打印機同樣存在該問題。去年,哥倫比亞大學兩名研究人員曾在惠普LaserJet打印機中發(fā)現(xiàn)嚴重安全漏洞,允許黑客完全控制打印機。
如何發(fā)現(xiàn)預防
如果你擁有一臺三星或戴爾打印機,怎么才能知道自己的產(chǎn)品是否受到該漏洞影響呢?
US-CERT一位發(fā)言人稱,除了檢查生產(chǎn)日期外,最好的辦法就是直接聯(lián)系三星或戴爾技術(shù)支持進行確認。
US-CERT同時建議使用潛在風險設(shè)備的用戶,在連接設(shè)備時只可接受信任的主機和網(wǎng)絡(luò),防止黑客利用封鎖網(wǎng)絡(luò)位置,通過硬編碼帳戶漏洞對設(shè)備進行攻擊。根據(jù)每款產(chǎn)品的不同,處理方法有所不同。US-CERT網(wǎng)站的一個頁面提供了一些防火墻配置安全提示知識。
三星的回應
三星已獲悉其打印機存在這一缺陷,并稱今年10月31日以后生產(chǎn)的打印機不含這一漏洞。三星公司已承諾將在今年年底前發(fā)布補丁封堵該漏洞。
三星一位發(fā)言人表示,這一問題僅會影響到啟用了SNMP的打印機設(shè)備,因此,禁用該協(xié)議后這一問題將被解決。但這似乎與US-CERT所提供的安全信息相互矛盾。這一問題有待三星予以澄清。
三星發(fā)言人還發(fā)表了下列聲明,“我們非常重視所有的安全問題,我們尚不清楚是否有客戶受到該漏洞影響。三星將在11月30日前發(fā)布針對當前所有機型的固件更新,并在今年年底前發(fā)布針對其他所有機型的更新。然而,對于客戶而言,我們鼓勵用戶禁用SNMPv1、2,取而代之使用安全的SNMPv3模式,直至獲得固件更新。”
據(jù)悉,該漏洞最早由安全研究員尼爾·史密斯(Neil Smith)發(fā)現(xiàn)。史密斯發(fā)現(xiàn)該漏洞后,隨即在twitter上透露了部分細節(jié)并與三星進行聯(lián)系,但他稱三星對該漏洞的反應令其失望。
推薦閱讀
富士康是蘋果iPhone最大的代工生產(chǎn)商。旗下子公司富士康國際控股也負責代工生產(chǎn)諾基亞、索尼、聯(lián)想、華為以及中興等品牌的移動產(chǎn)品。 11月28日消息,據(jù)國外媒體報道,消息人士透露,富士康收到了自微軟和亞馬遜的智能>>>詳細閱讀
本文標題:三星打印機被曝存安全漏洞 信息易遭泄露
地址:http://www.xglongwei.com/a/xie/20121229/110785.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示