三星制造的打印机被发现包含硬编码帐号,允许攻击者远程控制受影响的设备。三星打印机,包括三星制造的部分戴尔打印机,都包含以SNMP社区字符串(SNMP community string )形式的硬编码管理帐号,具有完全的读写权限。
即使通过打印机固件管理界面关闭 SNMP,帐号仍然能工作。三星表示,10月31日之后生产的打印机不受该漏洞影响,它计划在今年晚些时候发布补丁修复问题。(稿源:solidot)
关注网络与数据安全
“游侠安全网”微信公众号
关注网络与数据安全
三星制造的打印机被发现包含硬编码帐号,允许攻击者远程控制受影响的设备。三星打印机,包括三星制造的部分戴尔打印机,都包含以SNMP社区字符串(SNMP community string )形式的硬编码管理帐号,具有完全的读写权限。
即使通过打印机固件管理界面关闭 SNMP,帐号仍然能工作。三星表示,10月31日之后生产的打印机不受该漏洞影响,它计划在今年晚些时候发布补丁修复问题。(稿源:solidot)
“游侠安全网”微信公众号