三星打印机曝出漏洞可致黑客非法利用敏感信息

来源：和讯科技　　　　　时间：2012/11/29 11:31:18　　　　　

　　美国计算机紧急响应小组(US-CERT)周一发布报告称，三星制造的打印机存在一个后门管理员帐户，很可能被黑客非法利用。　

　　美国计算机紧急响应小组(US-CERT)周一发布报告称，三星制造的打印机存在一个后门管理员帐户，很可能被黑客非法利用。

　　报告称，该后门管理员帐户被硬编码在打印机固件中，可被黑客用于更改打印机配置，获取敏感信息，如设备和网络信息，或通过执行恶意代码发发动一步攻击等。

　　报告称，硬编码帐户无需验证，可以通过打印机的简单网络管理协议(以下简称“SNMP”)访问，甚至是在SNMP被禁用的情况下。

　　报告还指出，不仅三星品牌的打印机存在该后门管理员帐户，由三星制造的戴尔品牌打印机同样存在该问题。

　　三星对此表示道，2012年10月31日之后的产品不存在该问题。今年晚些时候，三星将推出一款补丁工具来解决该问题。

　　去年，哥伦比亚大学两名研究人员曾在惠普LaserJet打印机中发现严重安全漏洞，允许黑客完全控制打印机。

责任编辑：冰心

【字号大中小】【打印】【关闭】

推广：三星,打印机,黑客,敏感信息,

CENN 瞭望台