新浪科技訊 北京時(shí)間11月28日晚間消息，美國(guó)計(jì)算機(jī)緊急響應(yīng)小組(US-CERT)周一發(fā)布報(bào)告稱，三星制造的打印機(jī)存在一個(gè)后門管理員帳戶，很可能被黑客非法利用。

　　報(bào)告稱，該后門管理員帳戶被硬編碼在打印機(jī)固件中，可被黑客用于更改打印機(jī)配置，獲取敏感信息，如設(shè)備和網(wǎng)絡(luò)信息，或通過(guò)執(zhí)行惡意代碼發(fā)發(fā)動(dòng)一步攻擊等。

　　報(bào)告稱，硬編碼帳戶無(wú)需驗(yàn)證，可以通過(guò)打印機(jī)的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(以下簡(jiǎn)稱“SNMP”)訪問，甚至是在SNMP被禁用的情況下。

　　報(bào)告還指出，不僅三星品牌的打印機(jī)存在該后門管理員帳戶，由三星制造的戴爾品牌打印機(jī)同樣存在該問題。

　　三星對(duì)此表示道，2012年10月31日之后的產(chǎn)品不存在該問題。今年晚些時(shí)候，三星將推出一款補(bǔ)丁工具來(lái)解決該問題。

　　去年，哥倫比亞大學(xué)兩名研究人員曾在惠普LaserJet打印機(jī)中發(fā)現(xiàn)嚴(yán)重安全漏洞，允許黑客完全控制打印機(jī)。(李明)