男生和女生一起差差差的软件,熟女人妻av粗壮巨龙,一本一道人人妻人人妻αv

據(jù)US-CERT稱，這些有問題的打印機包含一個簡單網(wǎng)絡(luò)管理協(xié)議(SNMP：Simple Network Management Protocol)的硬編碼，即使用戶將網(wǎng)絡(luò)協(xié)議設(shè)置為“禁用”狀態(tài)，黑客入侵后也可完全進行“讀/寫訪問”并使之保持活躍狀態(tài)。

“遠程未驗證身份的攻擊者會以管理員身份特權(quán)訪問這些裝置。”US-CERT在報告中稱，“此外，該漏洞還可造成更進一步的影響，具體包括：能夠更改設(shè)備配置、訪問敏感信息(比如設(shè)備和網(wǎng)絡(luò)信息，認證信息以及傳送到打印機的信息)，而且通過執(zhí)行任意遠程代碼進行新一輪的攻擊。”

目前三星已獲悉該漏洞存在，并稱今年10月31日之后推出的三星打印機都不含該漏洞。三星承諾將在今年年底前發(fā)布一款用于封堵該漏洞的安全補丁。

US-CERT同時建議使用潛在風(fēng)險設(shè)備的用戶，在連接設(shè)備時只可接受信任的主機和網(wǎng)絡(luò)，防止黑客利用封鎖網(wǎng)絡(luò)位置，通過硬編碼帳戶漏洞對設(shè)備進行攻擊。根據(jù)每款產(chǎn)品的不同，處理方法有所不同。US-CERT網(wǎng)站的一個頁面提供了一些防火墻配置安全提示知識。

對于三星或戴爾打印機用戶，究竟怎樣才能知道自己的產(chǎn)品是否存在安全漏洞隱患?US-CERT的一位發(fā)言人解釋稱，除了檢查產(chǎn)品的生產(chǎn)日期外，最好辦法就是直接聯(lián)系三星或戴爾技術(shù)支持進行確認。

三星公司一位發(fā)言人對此報道回應(yīng)稱，只有啟用了打印機設(shè)備的SNMP功能后才會存在這一問題，因此，當該協(xié)議被設(shè)置成禁用后，這一問題隨之解決。然而，三星的這一說辭似乎與US-CERT所提供的安全注意事項相矛盾。CNET已聯(lián)系三星，希望能澄清這一問題。

該發(fā)言人還發(fā)表了下列聲明：

“我們非常重視所有的安全問題，我們尚不清楚是否有客戶受到該漏洞影響。三星將在11月30日前發(fā)布針對當前所有機型的固件更新，并在今年年底前發(fā)布針對其他所有機型的更新。然而，對于客戶而言，我們鼓勵用戶禁用SNMPv1、2，取而代之使用安全的SNMPv3模式，直至獲得固件更新。

據(jù)悉，該漏洞最早由安全研究員尼爾·史密斯(Neil Smith)發(fā)現(xiàn)。史密斯發(fā)現(xiàn)該漏洞后，隨即在twitter上透露了部分細節(jié)并與三星進行聯(lián)系，但他稱三星對該漏洞的反應(yīng)令其失望。