This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

三星打印机中的硬编码密码,安全修复计划

Filed Under: Data loss, Featured, Vulnerability

Dell printer公司采用了三星和戴尔品牌的打印机的硬编码的管理帐户警告说,可能允许远程攻击者控制他们的设备,根据美国计算机应急响应小组(CERT)的警示。

CERT在周一发出警报,指出存在的帐户,这是由三星公司制造及销售,戴尔和三星品牌2012年10月31日前,在打印机。

硬编码SNMP(简单网络管理协议)密码,可实现全面的,行政的读写权限,并且一直有效,即使SNMP被禁止使用印表机的管理控制台,CERT警告。

SNMP是一种标准协议,用于管理互联网功能的设备在网络上。根据CERT,远程攻击者可以访问三星打印机,而无需进行身份验证(注册)。

使用密码的知识,恶意黑客可以修改设备配置和访问设备上的敏感信息,包括它的网络信息和凭据。

打印机也可以用来作为一个基础,以使其他网络设备上的攻击,CERT警告。

三星正准备推出一个修复,并表示将发布一个补丁工具“今年晚些时候”,以解决脆弱的设备。

Printer. Image from Shutterstock的脆弱性警报并没有列出打印机的影响,但指出,2012年10月31日之后发布的打印机不会受到影响。这意味着,可能在本月底前公布所有三星型号打印机包含的后门帐户,而且很容易。

至于戴尔的机型,三星建立了戴尔公司的打印机,如B1160w仿照三星ML-2165W的紧凑型全功能于一身的打印机。目前还不清楚什么其他的戴尔品牌的打印机可能会受到影响。

打印机是网络基础设施的一个普遍忽视的一点,尽管事实上,现代,网络打印机有许多相同的属性作为普通的桌面系统,并有可能存储了数千页的机密文件,图像,启动。

近年来,HP等打印机厂商被迫急于修补程序,给用户后, 关键的漏洞被发现在他们的打印机固件运行。

打印机的安全问题也得到重视,去年在哥伦比亚大学的研究人员声称,他们已经发现了一个安全漏洞,受影响的“数以千万计”的HP LaserJet打印机和潜在的,允许远程攻击者可以导致人身伤害的弱势- 可能会导致他们冲进火海

虽然被广泛地揭穿了火热的黑客声称,该系统仍然开放的远程妥协。

CERT建议使用三星打印机在网络上,允许只从信任的主机和网络的连接,以防止攻击者访问SNMP接口,需要硬编码的用户​​名和密码进入限制对它们的访问。


从Shutterstock 电脑和打印机图像。

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul is a Boston-based reporter and industry analyst with more than a decade of experience covering the IT industry, cyber security and hacking. His work has appeared on threatpost.com, The Boston Globe, salon.com, NPR's Marketplace, Fortune Small Business, as well as industry publications including ZDNet, Computerworld, InfoWorld, eWeek, CIO , CSO and ITWorld.com. Paul got his 15 minutes as an expert guest on The Oprah Show - but that's a long story.