US-CERT发布报告:三星打印机可导致黑客攻击
- 2012-11-29 10:11:121324
US-CERT称,这些打印机包含一个简单网络管理协议(SNMP)硬编码,即使用户将网络协议设置为禁用状态,也可致黑客完全读/写访问并保持活跃状态。
US-CERT在报告中称,“未经身份验证的远程攻击者可以特权管理员身份访问存在问题的设备,且可造成更多影响,其中包括:能够更改设备配置、访问敏感信息(比如设备和网络信息,安全认证以及传递到打印机的信息),并能够利用执行任意代码实施进一步的攻击。”
三星已获悉其打印机存在这一缺陷,并称今年10月31日以后生产的打印机不含这一漏洞。三星公司已承诺将在今年年底前发布补丁封堵该漏洞。
与此同时,US-CERT建议潜在影响的用户只可接受信任的主机和网络连接,这样可以防止黑客利用封锁网络位置经由硬编码帐户对打印机实施攻击。在具体处理过程中因产品而异,US-CERT网站上提供了一些防火墙配置方面的安全提示。
如果你拥有一台三星或戴尔打印机,怎么才能知道自己的产品是否受到该漏洞影响呢?US-CERT一位发言人称,除了检查生产日期外,好的办法就是直接联系三星或戴尔技术支持进行确认。
三星一位发言人表示,这一问题仅会影响到启用了SNMP的打印机设备,因此,禁用该协议后这一问题将被解决。但这似乎与US-CERT所提供的安全信息相互矛盾。这一问题有待三星予以澄清。
该漏洞先由安全研究员尼尔·史密斯(NeilSmith)发现。史密斯在twitter上透露了该漏洞的一些细节,但他称就这些漏洞与三星沟通时并未引起三星足够重视,进展颇不顺利。