觀點

三星印表機出現安全漏洞 快停用SNMP介面

2012 / 12 / 10
編輯部
三星印表機出現安全漏洞  快停用SNMP介面

美國電腦緊急應變小組(U.S. Computer Emergency Readiness Team,US-CERT)日前發出一份安全報告,指出三星電子(Samsung Electronics)的印表機韌體中含有一個後門管理帳戶,有心人士可藉此漏洞控管該裝置,並進而竊取企業內部的資料。

 

US-CERT報告中指出,駭客可以在未經授權的情況下,經由硬編碼(hard coded)帳戶進入SNMP(Simple Network Management Protocol)管理介面,並藉此更改印表機的設定值、讀取其網路資訊、儲存的認證資訊,以及使用者送到印表機的敏感資訊,並能透過其執行碼展開進一步的攻擊。

 

SNMP為一個用來監控和讀取網路、網路設備統計資料的網路協定,讓網管人員可以更容易地管理複雜的網路環境。

 

除了三星印表機之外,部分戴爾(Dell)委託三星代工的印表機,也存在這樣的漏洞。為了避免可能引發的威脅,US-CERT建議用戶最好鎖住用來連結SNMP的網路埠,或是暫時不要使用這些印表機,並只允許那些來自可靠的主機或網路才能連上其SNMP介面。

 

對於US-CERT發出的安全報告,三星回應,他們將會修補韌體上的安全漏洞,並在稍晚時發布更新。不過,三星也指出,只有當SNMP啟用時才會有這個問題,因此,如果用戶有任何疑慮,建議他們在韌體更新前,先卸除SNMP v1/2或使用安全的SNMPv3模組。此外,他們也表示,2012年10月31日以後出廠的印表機已經沒有這個漏洞。

 

事實上,這並不是第一次在印表機上發現如此嚴重的漏洞。2011年底時,哥倫比亞大學(Columbia University)就發現HP LaserJet上存在的漏洞,能讓駭客用來藉此完全控制該裝置,並竊取機密資料,甚至執行指令以破壞系統,讓印表機運作過熱並起火。