* 你在乎網路的隱私權嗎?

* 你的資料還在裸奔嗎？

* 你擔心程式被竊取嗎?

* 你擔心機密文件被駭客入侵嗎?

* 資訊安全專家 - 正新電腦將提供給您資訊保安的產品和服務。

[三星印表機出現安全漏洞 快停用SNMP介面]

美國電腦緊急應變小組(U.S. Computer Emergency Readiness Team，US-CERT)日前發出一份安全報告，指出三星電子(Samsung Electronics)的印表機韌體中含有一個後門管理帳戶，有心人士可藉此漏洞控管該裝置，並進而竊取企業內部的資料。

US-CERT報告中指出，駭客可以在未經授權的情況下，經由硬編碼(hard coded)帳戶進入SNMP(Simple Network Management Protocol)管理介面，並藉此更改印表機的設定值、讀取其網路資訊、儲存的認證資訊，以及使用者送到印表機的敏感資訊，並能透過其執行碼展開進一步的攻擊。

SNMP為一個用來監控和讀取網路、網路設備統計資料的網路協定，讓網管人員可以更容易地管理複雜的網路環境。

除了三星印表機之外，部分戴爾(Dell)委託三星代工的印表機，也存在這樣的漏洞。為了避免可能引發的威脅，US-CERT建議用戶最好鎖住用來連結SNMP的網路埠，或是暫時不要使用這些印表機，並只允許那些來自可靠的主機或網路才能連上其SNMP介面。

對於US-CERT發出的安全報告，三星回應，他們將會修補韌體上的安全漏洞，並在稍晚時發布更新。不過，三星也指出，只有當SNMP啟用時才會有這個問題，因此，如果用戶有任何疑慮，建議他們在韌體更新前，先卸除SNMP v1/2或使用安全的SNMPv3模組。此外，他們也表示，2012年10月31日以後出廠的印表機已經沒有這個漏洞。

事實上，這並不是第一次在印表機上發現如此嚴重的漏洞。2011年底時，哥倫比亞大學(Columbia University)就發現HP LaserJet上存在的漏洞，能讓駭客用來藉此完全控制該裝置，並竊取機密資料，甚至執行指令以破壞系統，讓印表機運作過熱並起火。

友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=7252

SafeNet資訊安全保護鎖系列  , 歡迎來電借測 !

正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。

有意借測者，歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。

更多產品資訊來源 : http://www.pronew.com.tw

正新電腦  TEL : 04-2473-8309