钢铁苍穹安全服务中心

钢铁苍穹安全服务中心致力于造网络安全行业信息门户网站,专注于网络安全技术防范,黑客攻防技术研究,网络安全技术资讯,网络安全在线沟通交流互动,DDOS攻击防御等方面的内容讨论。

请输入网址:
最近检测:www.352.cn

三星打印机曝出漏洞 可致黑客非法利用敏感信息

来源:未知 时间:
 

  北京时间11月29日,美国计算机紧急响应小组(US-CERT)周一发布报告称,三星制造的打印机存在一个后门管理员帐户,很可能被黑客非法利用。
  报告称,该后门管理员帐户被硬编码在打印机固件中,可被黑客用于更改打印机配置,获取敏感信息,如设备和网络信息,或通过执行恶意代码发发动一步攻击等。
  报告称,硬编码帐户无需验证,可以通过打印机的简单网络管理协议(以下简称“SNMP”)访问,甚至是在SNMP被禁用的情况下。
  报告还指出,不仅三星品牌的打印机存在该后门管理员帐户,由三星制造的戴尔品牌打印机同样存在该问题。
  三星对此表示道,2012年10月31日之后的产品不存在该问题。今年晚些时候,三星将推出一款补丁工具来解决该问题。
  去年,哥伦比亚大学两名研究人员曾在惠普LaserJet打印机中发现严重安全漏洞,允许黑客完全控制打印机。

    栏目导航




    更多>>推荐方案



    钢铁苍穹安全服务中心