-
2025年國(guó)家顛覆性技術(shù)創(chuàng)新重點(diǎn)專(zhuān)項(xiàng)項(xiàng)目申報(bào)開(kāi)始
2025年度國(guó)家重點(diǎn)研發(fā)計(jì)劃顛覆性技術(shù)創(chuàng)新重點(diǎn)專(zhuān).... 2國(guó)際智能制造聯(lián)盟《智能制造用例模板》等2項(xiàng)標(biāo)準(zhǔn)立項(xiàng)
8國(guó)際智能制造聯(lián)盟《智能制造用例模板》等2項(xiàng)標(biāo)準(zhǔn)立項(xiàng)
9客戶(hù)案例丨威猛iMAGOxt系統(tǒng)如何助力包裝行業(yè)的客戶(hù)優(yōu)化生產(chǎn)
US-CERT發(fā)布報(bào)告:三星打印機(jī)可導(dǎo)致黑客攻擊
2012-11-29 10:23:12鳳凰科技閱讀量:1447 我要評(píng)論
US-CERT稱(chēng),這些打印機(jī)包含一個(gè)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)硬編碼,即使用戶(hù)將網(wǎng)絡(luò)協(xié)議設(shè)置為禁用狀態(tài),也可致黑客完全讀/寫(xiě)訪問(wèn)并保持活躍狀態(tài)。
US-CERT在報(bào)告中稱(chēng),“未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以特權(quán)管理員身份訪問(wèn)存在問(wèn)題的設(shè)備,且可造成更多影響,其中包括:能夠更改設(shè)備配置、訪問(wèn)敏感信息(比如設(shè)備和網(wǎng)絡(luò)信息,安全認(rèn)證以及傳遞到打印機(jī)的信息),并能夠利用執(zhí)行任意代碼實(shí)施進(jìn)一步的攻擊。”
三星已獲悉其打印機(jī)存在這一缺陷,并稱(chēng)今年10月31日以后生產(chǎn)的打印機(jī)不含這一漏洞。三星公司已承諾將在今年年底前發(fā)布補(bǔ)丁封堵該漏洞。
與此同時(shí),US-CERT建議潛在影響的用戶(hù)只可接受信任的主機(jī)和網(wǎng)絡(luò)連接,這樣可以防止黑客利用封鎖網(wǎng)絡(luò)位置經(jīng)由硬編碼帳戶(hù)對(duì)打印機(jī)實(shí)施攻擊。在具體處理過(guò)程中因產(chǎn)品而異,US-CERT網(wǎng)站上提供了一些防火墻配置方面的安全提示。
如果你擁有一臺(tái)三星或戴爾打印機(jī),怎么才能知道自己的產(chǎn)品是否受到該漏洞影響呢?US-CERT一位發(fā)言人稱(chēng),除了檢查生產(chǎn)日??期外,好的辦法就是直接聯(lián)系三星或戴爾技術(shù)支持進(jìn)行確認(rèn)。
三星一位發(fā)言人表示,這一問(wèn)題僅會(huì)影響到啟用了SNMP的打印機(jī)設(shè)備,因此,禁用該協(xié)議后這一問(wèn)題將被解決。但這似乎與US-CERT所提供的安全信息相互矛盾。這一問(wèn)題有待三星予以澄清。
該漏洞先由安全研究員尼爾·史密斯(NeilSmith)發(fā)現(xiàn)。史密斯在twitter上透露了該漏洞的一些細(xì)節(jié),但他稱(chēng)就這些漏洞與三星溝通時(shí)并未引起三星足夠重視,進(jìn)展頗不順利。
-
三星打印機(jī)憑借優(yōu)勢(shì)強(qiáng)勢(shì)進(jìn)軍商用市場(chǎng)
【ppzhan摘要】伴隨著企業(yè)辦公大步邁向信息化智能化,商用產(chǎn)品市場(chǎng)格局也在發(fā)生翻天覆地的變化,眾多企業(yè)齊發(fā)力,大舉進(jìn)軍商用市場(chǎng),意圖爭(zhēng)得一席之地,其中具代表性的為三星。- 2013-04-23 08:34:26
- 1333
昵稱(chēng) 驗(yàn)證碼 請(qǐng)輸入正確驗(yàn)證碼
所有評(píng)論僅代表網(wǎng)友意見(jiàn),與本站立場(chǎng)無(wú)關(guān)