三星制造的打印机在其固件中有一个后门管理员帐户,硬编码可能使攻击者更改其配置,读取其网络信息或存储的凭证并访问用户传递给他们的敏感信息。
硬编码帐户不需要验证,并且可以通过受影响的打印机的简单网络管理协议(SNMP)接口进行访问,美国计算机应急准备小组(US-CERT)周一在一份安全公告中称。
SNMP是一种互联网协议通常用于监视和读取网络连接设备的统计信息。
[更多阅读:如何从Windows PC删除恶意软件]在Samsung打印机中找到的SNMP帐户具有完全的读取和写入权限,即使US-CERT表示,SNMP被禁用使用打印机的管理实用程序,“次要影响包括:能够更改设备配置,访问敏感信息(例如设备和网络信息,证书以及传递给打印机),以及通过任意代码执行利用进一步攻击的能力,“该组织表示,”这不仅仅是包含管理帐户的三星品牌打印机,还包括一些由三星生产的戴尔品牌打印机。 >美国CERT没有提供受此问题影响的确切型号的打印机型号列表,但据三星透露,2012年10月31日之后发布的型号不会受到影响。
“三星也有我表示他们将在今年晚些时候发布补丁工具以解决易受攻击的设备问题,“US-CERT说,”三星并未立即回应评论请求。“
美国CERT建议用户遵循安全最佳实践并限制对打印机的访问。该组织称,仅允许从可信主机或网段访问其SNMP接口将限制攻击者使用硬编码证书的能力。
这已不是第一次在打印机中发现严重漏洞。去年,哥伦比亚大学的两位研究人员发现HP LaserJet打印机的远程固件更新功能存在漏洞,可能使攻击者能够完全控制设备。