【三星印表機出現安全漏洞快停用SNMP介面】
美國電腦緊急應變小組(U.S. Computer Emergency Readiness Team,US-CERT)日前發出一份安全報告,指出三星電子(Samsung Electronics)的印表機韌體中含有一個後門管理帳戶,有心人士可藉此漏洞控管該裝置,並進而竊取企業內部的資料。
US-CERT報告中指出,駭客可以在未經授權的情況下,經由硬編碼(hard coded)帳戶進入SNMP(Simple Network Management Protocol)管理介面,並藉此更改印表機的設定值、讀取其網路資訊、儲存的認證資訊,以及使用者送到印表機的敏感資訊,並能透過其執行碼展開進一步的攻擊。
SNMP為一個用來監控和讀取網路、網路設備統計資料的網路協定,讓網管人員可以更容易地管理複雜的網路環境
除了三星印表機之外,部分戴爾(Dell)委託三星代工的印表機,也存在這樣的漏洞。為了避免可能引發的威脅,US-CERT建議用戶最好鎖住用來連結SNMP的網路埠,或是暫時不要使用這些印表機,並只允許那些來自可靠的主機或網路才能連上其SNMP介面。
對於US-CERT發出的安全報告,三星回應,他們將會修補韌體上的安全漏洞,並在稍晚時發布更新。不過,三星也指出,只有當SNMP啟用時才會有這個問題,因此,如果用戶有任何疑慮,建議他們在韌體更新前,先卸除SNMP v1/2或使用安全的SNMPv3模組。此外,他們也表示,2012年10月31日以後出廠的印表機已經沒有這個漏洞。
事實上,這並不是第一次在印表機上發現如此嚴重的漏洞。2011年底時,哥倫比亞大學(Columbia University)就發現HP LaserJet上存在的漏洞,能讓駭客用來藉此完全控制該裝置,並竊取機密資料,甚至執行指令以破壞系統,讓印表機運作過熱並起火。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=7252
SafeNet 資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
留言列表
