美國電腦緊急應變小組 (U.S. Computer Emergency Readiness Team,US-CERT) 日前發出一份安全報告,指出三星電子 (Samsung Electronics) 的印表機韌體中含有一個後門管理帳戶,有心人士可藉此漏洞控管該裝置,並進而竊取企業內部的資料。
US-CERT報告中指出,駭客可以在未經授權的情況下,經由硬編碼 (hard coded) 帳戶進入SNMP (Simple Network Management Protocol) 管理介面,並藉此更改印表機的設定值、讀取其網路資訊、儲存的認證資訊,以及使用者送到印表機的敏感資訊,並能透過其執行碼展開進一步的攻擊。
SNMP為一個用來監控和讀取網路、網路設備統計資料的網路協定,讓網管人員可以更容易地管理複雜的網路環境。
除了三星印表機之外,部分戴爾 (Dell) 委託三星代工的印表機,也存在這樣的漏洞。為了避免可能引發的威脅,US-CERT建議用戶最好鎖住用來連結SNMP的網路埠,或是暫時不要使用這些印表機,並只允許那些來自可靠的主機或網路才能連上其SNMP介面。
對於US-CERT發出的安全報告,三星回應,他們將會修補韌體上的安全漏洞,並在稍晚時發布更新。不過,三星也指出,只有當SNMP啟用時才會有這個問題,因此,如果用戶有任何疑慮,建議他們在韌體更新前,先卸除SNMP v1/2或使用安全的SNMPv3模組。此外,他們也表示,2012年10月31日以後出廠的印表機已經沒有這個漏洞。
事實上,這並不是第一次在印表機上發現如此嚴重的漏洞。2011年底時,哥倫比亞大學 (Columbia University) 就發現HP LaserJet上存在的漏洞,能讓駭客用來藉此完全控制該裝置,並竊取機密資料,甚至執行指令以破壞系統,讓印表機運作過熱並起火。
原文網址:三星印表機出現安全漏洞 快停用SNMP介面,Information Security 資安人科技網http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=7252#ixzz2Ei5Kc0tu
資料來源:
沒有留言:
張貼留言