北京时间11月29日消息,据美国计算机紧急响应小组(US-CERT)发布报告称,由三星制造的三星打印机和部分戴尔品牌的打印机存在一个硬编码帐户,该帐户可致黑客入侵设备并并访问设备上的敏感信息。
打印机的安全隐患
报告称,该后门管理员帐户被硬编码在打印机固件中,可被黑客用于更改打印机配置,获取敏感信息,如设备和网络信息,或通过执行恶意代码发发动一步攻击等。
据悉,硬编码帐户无需验证,可以通过打印机的简单网络管理协议(以下简称“SNMP”)访问,甚至是在SNMP被禁用的情况下。
三星打印机
“未经身份验证的远程攻击者可以特权管理员身份访问存在问题的设备,且可造成更多影响,其中包括:能够更改设备配置、访问敏感信息(比如设备和网络信息,安全认证以及传递到打印机的信息),并能够利用执行任意代码实施进一步的攻击”,US-CERT在报告中称。
据了解,不仅三星品牌的打印机存在该后门管理员帐户,由三星制造的戴尔品牌打印机同样存在该问题。去年,哥伦比亚大学两名研究人员曾在惠普LaserJet打印机中发现严重安全漏洞,允许黑客完全控制打印机。
如何发现预防
如果你拥有一台三星或戴尔打印机,怎么才能知道自己的产品是否受到该漏洞影响呢?
US-CERT一位发言人称,除了检查生产日期外,最好的办法就是直接联系三星或戴尔技术支持进行确认。
US-CERT同时建议使用潜在风险设备的用户,在连接设备时只可接受信任的主机和网络,防止黑客利用封锁网络位置,通过硬编码帐户漏洞对设备进行攻击。根据每款产品的不同,处理方法有所不同。US-CERT网站的一个页面提供了一些防火墙配置安全提示知识。
三星的回应
三星已获悉其打印机存在这一缺陷,并称今年10月31日以后生产的打印机不含这一漏洞。三星公司已承诺将在今年年底前发布补丁封堵该漏洞。
三星一位发言人表示,这一问题仅会影响到启用了SNMP的打印机设备,因此,禁用该协议后这一问题将被解决。但这似乎与US-CERT所提供的安全信息相互矛盾。这一问题有待三星予以澄清。
三星发言人还发表了下列声明,“我们非常重视所有的安全问题,我们尚不清楚是否有客户受到该漏洞影响。三星将在11月30日前发布针对当前所有机型的固件更新,并在今年年底前发布针对其他所有机型的更新。然而,对于客户而言,我们鼓励用户禁用SNMPv1、2,取而代之使用安全的SNMPv3模式,直至获得固件更新。”
据悉,该漏洞最早由安全研究员尼尔·史密斯(Neil Smith)发现。史密斯发现该漏洞后,随即在twitter上透露了部分细节并与三星进行联系,但他称三星对该漏洞的反应令其失望。