论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 11 篇帖子 ] 
作者 内容
 文章标题 : 三星打印机后门
帖子发表于 : 2012-11-28 13:19 
离线
新手

关注按钮

注册: 2012-11-28 13:19
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 5
三星打印机后门。 Samsung printers contain a hardcoded account that could allow a remote attacker to take control of an affected device. A remote, unauthenticated attacker could access an affected device with administrative privileges. http://t.cn/zjqlw4d


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:三星打印机后门
帖子发表于 : 2012-11-28 13:19 
离线
新手

关注按钮

注册: 2012-11-21 21:34
最近: 1970-01-01 08:00
拥有: 20.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 18
这个也太过了:remains active even when SNMP is disabled in the printer management utility。哎,安全和信任是紧密绑在一起的,这事要落在华为身上,米国国会还不得炸天了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:三星打印机后门
帖子发表于 : 2012-11-28 13:19 
离线
初级用户

关注按钮

注册: 2012-11-28 13:19
最近: 1970-01-01 08:00
拥有: 37.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 27
要求三星公开源代码!!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:三星打印机后门
帖子发表于 : 2012-11-28 13:19 
离线
新手

关注按钮

注册: 2012-11-28 13:19
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 1
Backdoors...


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:三星打印机后门
帖子发表于 : 2012-11-28 13:19 
离线
新手

关注按钮

注册: 2012-11-26 19:25
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 3
打印机的后门,这种需要是那种支持网络打印的才可以把


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:三星打印机后门
帖子发表于 : 2012-11-28 13:19 
离线
初级用户

关注按钮

注册: 2012-11-28 13:19
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 27
"a hardcoded SNMP full read-write community string that remains active even when SNMP is disabled in the printer management utility" 这个写的好像不是很明确. 是说snmpd remains active? 仍然可以用这个hardcoded community string to read/write? How about other community strings ?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:三星打印机后门
帖子发表于 : 2012-11-28 13:19 
离线
新手

关注按钮

注册: 2012-11-28 13:19
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 1
三星似乎很喜欢这么做,http://t.cn/zjq1c5U,早在今年的黑帽子会上就有人提到它们的设备有这个问题http://t.cn/zjq1c5y,不过打印机没有提到


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:三星打印机后门
帖子发表于 : 2012-11-28 13:19 
离线
新手

关注按钮

注册: 2012-11-28 13:19
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 5
回复@keithcool: String SECRET_PUBLIC = "s!a@m#n$p%c"; 最新分析结果: http://t.cn/zjqd1id


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:三星打印机后门
帖子发表于 : 2012-11-28 16:27 
离线
新手

关注按钮

注册: 2012-11-28 13:19
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 6
看了一下,果真如此。感谢vessial专业的评论。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 三星打印机后门
帖子发表于 : 2013-01-29 13:47 
离线
初级用户

注册: 2007-10-08 14:48
最近: 2015-01-08 13:18
拥有: 1,154.40 安全币

奖励: 0 安全币
在线: 726 点
帖子: 54
这个感觉像是开发人员为了调试方便,留了一个超级权限来追踪log的,
我们原先也经常这么干,只不过目标大,被爆了。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: Re:三星打印机后门
帖子发表于 : 2013-04-19 16:31 
离线
中级用户

注册: 2012-11-13 17:10
最近: 2013-09-21 01:11
拥有: 2,113.00 安全币

奖励: 5 安全币
在线: 1360 点
帖子: 77
海先生V 写道:
打印机的后门,这种需要是那种支持网络打印的才可以把

话说企业里的,应该至少是局域网连接的吧。而且现在不管是划分安全与或者其他,打印机一直是个灰色的地区。所以这个后面的影响还是很大的。


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 11 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012