北京時間11月28日晚間消息,美國計算機(jī)緊急響應(yīng)小組(US-CERT)周一發(fā)布報告稱,三星制造的打印機(jī)存在一個后門管理員帳戶,很可能被黑客非法利用。
報告稱,該后門管理員帳戶被硬編碼在打印機(jī)固件中,可被黑客用于更改打印機(jī)配置,獲取敏感信息,如設(shè)備和網(wǎng)絡(luò)信息,或通過執(zhí)行惡意代碼發(fā)發(fā)動一步攻擊等。
報告稱,硬編碼帳戶無需驗證,可以通過打印機(jī)的簡單網(wǎng)絡(luò)管理協(xié)議(以下簡稱“SNMP”)訪問,甚至是在SNMP被禁用的情況下。
報告還指出,不僅三星品牌的打印機(jī)存在該后門管理員帳戶,由三星制造的戴爾品牌打印機(jī)同樣存在該問題。
三星對此表示道,2012年10月31日之后的產(chǎn)品不存在該問題。今年晚些時候,三星將推出一款補(bǔ)丁工具來解決該問題。
去年,哥倫比亞大學(xué)兩名研究人員曾在惠普LaserJet打印機(jī)中發(fā)現(xiàn)嚴(yán)重安全漏洞,允許黑客完全控制打印機(jī)。
推薦閱讀
近年來,在全球大力發(fā)展綠色低碳經(jīng)濟(jì)的國際浪潮中,LED發(fā)展前景非常樂觀。但2012年,全球經(jīng)濟(jì)動蕩,LED產(chǎn)業(yè)經(jīng)歷了歐債沖擊、出口訂單遇冷、企業(yè)凈利潤下滑、企業(yè)倒閉潮等,LED產(chǎn)業(yè)同時面臨闐嚴(yán)峻的考驗與挑戰(zhàn)。在面臨>>>詳細(xì)閱讀
本文標(biāo)題:三星打印機(jī)被曝嚴(yán)重漏洞
地址:http://www.brh9h.cn/a/zhibo/20121129/88302.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示