美國計(jì)算機(jī)緊急響應(yīng)小組(US-CERT)11月26日發(fā)布報(bào)告稱，三星制造的打印機(jī)存在一個(gè)后門管理員帳戶，很可能被黑客非法利用。

報(bào)告稱，該后門管理員帳戶被硬編碼在打印機(jī)固件中，可被黑客用于更改打印機(jī)配置，獲取敏感信息，如設(shè)備和網(wǎng)絡(luò)信息，或通過執(zhí)行惡意代碼發(fā)發(fā)動(dòng)一步攻擊等。

報(bào)告稱，硬編碼帳戶無需驗(yàn)證，可以通過打印機(jī)的簡單網(wǎng)絡(luò)管理協(xié)議(以下簡稱“SNMP”)訪問，甚至是在SNMP被禁用的情況下。

報(bào)告還指出，不僅三星品牌的打印機(jī)存在該后門管理員帳戶，由三星制造的戴爾品牌打印機(jī)同樣存在該問題。

三星對(duì)此表示道，2012年10月31日之后的產(chǎn)品不存在該問題。今年晚些時(shí)候，三星將推出一款補(bǔ)丁工具來解決該問題。

去年，哥倫比亞大學(xué)兩名研究人員曾在惠普LaserJet打印機(jī)中發(fā)現(xiàn)嚴(yán)重安全漏洞，允許黑客完全控制打印機(jī)。