产品目录

联系方式

联系人:业务部
电话:0510-2795993
邮箱:service@whhtzl.com
新闻中心当前位置:首页 >> 新闻中心 >> 正文

三星打印机被曝易遭黑客入侵

编辑:无锡万方智达实业有限公司   字号:
摘要:三星打印机被曝易遭黑客入侵
近日,据美国计算机紧急响应小组(US-CERT)报道称,由三星制造的三星打印机和部分戴尔品牌的打印机存在一个硬编码帐户,该帐户可致黑客入侵设备并访问设备上的敏感信息。

据US-CERT称,这些有问题的打印机包含一个简单网络管理协议(SNMP:Simple Network Management Protocol)的硬编码,即使用户将网络协议设置为“禁用”状态,黑客入侵后也可完全进行“读/写访问”并使之保持活跃状态。而三星公司一位发言人对此报道则回应称,只有启用了打印机设备的SNMP功能后才会存在这一问题,因此,当该协议被设置成禁用后,这一问题随之解决。

“远程未验证身份的攻击者会以管理员身份特权访问这些装置。”US-CERT在报告中称,“此外,该漏洞还可造成更进一步的影响,具体包括:能够更改设备配置、访问敏感信息(比如设备和网络信息,认证信息以及传送到打印机的信息),而且通过执行任意远程代码进行新一轮的攻击。”

目前三星已获悉该漏洞存在,并称今年10月31日之后推出的三星打印机都不含该漏洞。三星承诺将在今年年底前发布一款用于封堵该漏洞的安全补丁。

US-CERT同时建议使用潜在风险设备的用户,在连接设备时只可接受信任的主机和网络,防止黑客利用封锁网络位置,通过硬编码帐户漏洞对设备进行攻击。

对于三星或戴尔打印机用户,究竟怎样才能知道自己的产品是否存在安全漏洞隐患?US-CERT的一位发言人解释称,除了检查产品的生产日期外,最好办法就是直接联系三星或戴尔技术支持进行确认。

据悉,该漏洞最早由安全研究员尼尔•史密斯(Neil Smith)发现。

上一条:扫一扫 给钢笔墨水换个颜色 下一条:人机界面的最新趋势