北京時間11月28日晚間消息,美國計算機緊急響應小組(US-CERT)周一發(fā)布報告稱,三星制造的打印機存在一個后門管理員帳戶,很可能被黑客非法利用。
報告稱,該后門管理員帳戶被硬編碼在打印機固件中,可被黑客用于更改打印機配置,獲取敏感信息,如設備和網絡信息,或通過執(zhí)行惡意代碼發(fā)發(fā)動一步攻擊等。
報告稱,硬編碼帳戶無需驗證,可以通過打印機的簡單網絡管理協(xié)議(以下簡稱“SNMP”)訪問,甚至是在SNMP被禁用的情況下。
報告還指出,不僅三星品牌的打印機存在該后門管理員帳戶,由三星制造的戴爾品牌打印機同樣存在該問題。
三星對此表示道,2012年10月31日之后的產品不存在該問題。今年晚些時候,三星將推出一款補丁工具來解決該問題。
去年,哥倫比亞大學兩名研究人員曾在惠普LaserJet打印機中發(fā)現(xiàn)嚴重安全漏洞,允許黑客完全控制打印機。
推薦閱讀
近年來,在全球大力發(fā)展綠色低碳經濟的國際浪潮中,LED發(fā)展前景非常樂觀。但2012年,全球經濟動蕩,LED產業(yè)經歷了歐債沖擊、出口訂單遇冷、企業(yè)凈利潤下滑、企業(yè)倒閉潮等,LED產業(yè)同時面臨闐嚴峻的考驗與挑戰(zhàn)。在面臨>>>詳細閱讀
本文標題:三星打印機被曝嚴重漏洞
地址:http://www.brh9h.cn/a/zhibo/20121129/88302.html
網友點評
精彩導讀
科技快報
品牌展示