【IT商業(yè)新聞網(wǎng)訊】(記者 林風(fēng))北京時(shí)間11月29日消息,據(jù)美國(guó)計(jì)算機(jī)緊急響應(yīng)小組(US-CERT)發(fā)布報(bào)告稱,由三星制造的三星打印機(jī)和部分戴爾品牌的打印機(jī)存在一個(gè)硬編碼帳戶,該帳戶可致黑客入侵設(shè)備并并訪問設(shè)備上的敏感信息。
打印機(jī)的安全隱患
報(bào)告稱,該后門管理員帳戶被硬編碼在打印機(jī)固件中,可被黑客用于更改打印機(jī)配置,獲取敏感信息,如設(shè)備和網(wǎng)絡(luò)信息,或通過執(zhí)行惡意代碼發(fā)發(fā)動(dòng)一步攻擊等。
據(jù)悉,硬編碼帳戶無需驗(yàn)證,可以通過打印機(jī)的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(以下簡(jiǎn)稱“SNMP”)訪問,甚至是在SNMP被禁用的情況下。
三星打印機(jī)
“未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以特權(quán)管理員身份訪問存在問題的設(shè)備,且可造成更多影響,其中包括:能夠更改設(shè)備配置、訪問敏感信息(比如設(shè)備和網(wǎng)絡(luò)信息,安全認(rèn)證以及傳遞到打印機(jī)的信息),并能夠利用執(zhí)行任意代碼實(shí)施進(jìn)一步的攻擊”,US-CERT在報(bào)告中稱。
據(jù)了解,不僅三星品牌的打印機(jī)存在該后門管理員帳戶,由三星制造的戴爾品牌打印機(jī)同樣存在該問題。去年,哥倫比亞大學(xué)兩名研究人員曾在惠普LaserJet打印機(jī)中發(fā)現(xiàn)嚴(yán)重安全漏洞,允許黑客完全控制打印機(jī)。
如何發(fā)現(xiàn)預(yù)防
如果你擁有一臺(tái)三星或戴爾打印機(jī),怎么才能知道自己的產(chǎn)品是否受到該漏洞影響呢?
US-CERT一位發(fā)言人稱,除了檢查生產(chǎn)日期外,最好的辦法就是直接聯(lián)系三星或戴爾技術(shù)支持進(jìn)行確認(rèn)。
US-CERT同時(shí)建議使用潛在風(fēng)險(xiǎn)設(shè)備的用戶,在連接設(shè)備時(shí)只可接受信任的主機(jī)和網(wǎng)絡(luò),防止黑客利用封鎖網(wǎng)絡(luò)位置,通過硬編碼帳戶漏洞對(duì)設(shè)備進(jìn)行攻擊。根據(jù)每款產(chǎn)品的不同,處理方法有所不同。US-CERT網(wǎng)站的一個(gè)頁(yè)面提供了一些防火墻配置安全提示知識(shí)。
三星的回應(yīng)
三星已獲悉其打印機(jī)存在這一缺陷,并稱今年10月31日以后生產(chǎn)的打印機(jī)不含這一漏洞。三星公司已承諾將在今年年底前發(fā)布補(bǔ)丁封堵該漏洞。
三星一位發(fā)言人表示,這一問題僅會(huì)影響到啟用了SNMP的打印機(jī)設(shè)備,因此,禁用該協(xié)議后這一問題將被解決。但這似乎與US-CERT所提供的安全信息相互矛盾。這一問題有待三星予以澄清。
三星發(fā)言人還發(fā)表了下列聲明,“我們非常重視所有的安全問題,我們尚不清楚是否有客戶受到該漏洞影響。三星將在11月30日前發(fā)布針對(duì)當(dāng)前所有機(jī)型的固件更新,并在今年年底前發(fā)布針對(duì)其他所有機(jī)型的更新。然而,對(duì)于客戶而言,我們鼓勵(lì)用戶禁用SNMPv1、2,取而代之使用安全的SNMPv3模式,直至獲得固件更新。”
據(jù)悉,該漏洞最早由安全研究員尼爾·史密斯(Neil Smith)發(fā)現(xiàn)。史密斯發(fā)現(xiàn)該漏洞后,隨即在twitter上透露了部分細(xì)節(jié)并與三星進(jìn)行聯(lián)系,但他稱三星對(duì)該漏洞的反應(yīng)令其失望。
推薦閱讀
富士康是蘋果iPhone最大的代工生產(chǎn)商。旗下子公司富士康國(guó)際控股也負(fù)責(zé)代工生產(chǎn)諾基亞、索尼、聯(lián)想、華為以及中興等品牌的移動(dòng)產(chǎn)品。 11月28日消息,據(jù)國(guó)外媒體報(bào)道,消息人士透露,富士康收到了自微軟和亞馬遜的智能>>>詳細(xì)閱讀
本文標(biāo)題:三星打印機(jī)被曝存安全漏洞 信息易遭泄露
地址:http://www.brh9h.cn/a/xie/20121229/110785.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示