标签： 打印机漏洞

此前安全研究人员Chris Vickery已经发现了惠普LaserJet打印机上的一处高风险设置，其默认为FTP服务开启的9100号端口或导致“匿名数据存储单元”被滥用于恶意行为。该问题影响到了惠普商用级激光打印机，其允许企业主在设备上大量搜集打印过的数据。

三星制造的打印机被发现包含硬编码帐号，允许攻击者远程控制受影响的设备。三星打印机，包括三星制造的部分戴尔打印机，都包含以SNMP社区字符串（SNMP community string ）形式的硬编码管理帐号，具有完全的读写权限。 即使通过打印机固件管理界面关闭 SNMP，帐号仍然能工作。三星表示，10月31日之后生产的打印机不受该漏洞影响，它计划在今年晚些时候发布补丁修复问题。（稿源:solido...