三星打印机存安全漏洞 黑客可藉此窃取敏感信息

　　【搜狐数码消息】11月29日消息，US-CERT（Computer Emergency Readiness Team，美国计算机紧急响应组）今日警告，一些三星自家或代工的打印机中包含一个后门账户，这可能导致受影响的设备被黑客远程控制和利用。

　　CERT指出，这些打印机中固件中包含一个硬编码的后门账户，用户无法手动禁用。结果就可能导致未经授权的黑客以管理员权限侵入设备，对设备配置进行肆意更改，或者窃取敏感信息（例如设备和网络信息、发送给打印机的信息等）。黑客甚至将能够借此发送进一步的远程攻击。这意味着，受影响的打印机可能被利用，并感染同一局域网内的其他网络设备。

　　三星已经获悉此安全问题，并保证会在11月30日前对新款打印机提供软件更新，其他型号打印机将会在年前收到升级。三星表示，禁用SNMP可以规避风险；三星同时建议，用户在软件更新放出前禁用SNMP v1.2，或者使用更为安全的SNMPv3模式。

　　三星并未公布具体收到影响的打印机型号和固件版本，但据了解，2012年11月1日以后上市的三星和戴尔打印机没有收到影响。