当前位置 :| 深万弱电>学院>网络安全>

发现打印机硬编码后门帐号 可远程控制

时间:2012-12-02

    三星制造的打印机被发现包含硬编码帐号,允许攻击者远程控制受影响的设备。三星打印机,包括三星制造的部分戴尔打印机,都包含以SNMP社区字符串(SNMP community string )形式的硬编码管理帐号,具有完全的读写权限。

    即使通过打印机固件管理界面关闭 SNMP,帐号仍然能工作。三星表示,10月31日之后生产的打印机不受该漏洞影响,它计划在今年晚些时候发布补丁修复问题