三星打印机中的硬编码密码,安全修复计划

Dell printer公司采用了三星和戴尔品牌的打印机的硬编码的管理帐户警告说,可能允许远程攻击者控制他们的设备,根据美国计算机应急响应小组(CERT)的警示。

CERT在周一发出警报,指出存在的帐户,这是由三星公司制造及销售,戴尔和三星品牌2012年10月31日前,在打印机。

硬编码SNMP(简单网络管理协议)密码,可实现全面的,行政的读写权限,并且一直有效,即使SNMP被禁止使用印表机的管理控制台,CERT警告。

SNMP是一种标准协议,用于管理互联网功能的设备在网络上。根据CERT,远程攻击者可以访问三星打印机,而无需进行身份验证(注册)。

使用密码的知识,恶意黑客可以修改设备配置和访问设备上的敏感信息,包括它的网络信息和凭据。

打印机也可以用来作为一个基础,以使其他网络设备上的攻击,CERT警告。

三星正准备推出一个修复,并表示将发布一个补丁工具“今年晚些时候”,以解决脆弱的设备。

Printer. Image from Shutterstock的脆弱性警报并没有列出打印机的影响,但指出,2012年10月31日之后发布的打印机不会受到影响。这意味着,可能在本月底前公布所有三星型号打印机包含的后门帐户,而且很容易。

至于戴尔的机型,三星建立了戴尔公司的打印机,如B1160w仿照三星ML-2165W的紧凑型全功能于一身的打印机。目前还不清楚什么其他的戴尔品牌的打印机可能会受到影响。

打印机是网络基础设施的一个普遍忽视的一点,尽管事实上,现代,网络打印机有许多相同的属性作为普通的桌面系统,并有可能存储了数千页的机密文件,图像,启动。

近年来,HP等打印机厂商被迫急于修补程序,给用户后, 关键的漏洞被发现在他们的打印机固件运行。

打印机的安全问题也得到重视,去年在哥伦比亚大学的研究人员声称,他们已经发现了一个安全漏洞,受影响的“数以千万计”的HP LaserJet打印机和潜在的,允许远程攻击者可以导致人身伤害的弱势- 可能会导致他们冲进火海

虽然被广泛地揭穿了火热的黑客声称,该系统仍然开放的远程妥协。

CERT建议使用三星打印机在网络上,允许只从信任的主机和网络的连接,以防止攻击者访问SNMP接口,需要硬编码的用户​​名和密码进入限制对它们的访问。


从Shutterstock 电脑和打印机图像。