[更新]三星全系打印机发现严重漏洞

2012-11-28 134325人围观 ,发现 10 个不明物体 资讯

日前,美国计算机应急响应小组(CERT)发布网络预警称,三星的打印机(目前看来是所有版本)中存在漏洞,允许攻击者完全控制设备。

三星打印机包含一个硬编码的用户,该用户具有管理权限,可以更改设备配置、获取敏感信息(设备和网络信息、凭证和传递给打印机的信息),并利用之后进一步通过执行任意代码进行攻击。

除了三星的打印机,DELL的打印机也受此影响,据三星公司表示,该漏洞只影响2012年10月31日之前的机型,他们在今年年底的时候会发布一个补丁修复该漏洞。

最新分析结果如下:

public class NetworkManager
{
private static final int DEFAULT_PORT = 161;
private static final int[] DEFAULT_TIMEOUT = { 1000, 2000, 2000 };
private static final int DEFAULT_DELAY = 60000;
private static final int DEFAULT_PERIOD = 60000;
private static final String SECRET_PUBLIC = "s!a@m#n$p%c";
private static final int CUSTOM_TRAPPORT = 1118;
private static String m_sPublic = "s!a@m#n$p%c";
private static String m_sHost = null;
private static int m_iport = 161;
private static int[] m_timeout = DEFAULT_TIMEOUT;
private static URL m_SETURL = null;

详细见

samsung-printer-snmp-backdoor [ 感谢keithcool分享]

发表评论

已有 10 条评论

取消
Loading...
css.php