日前，美国计算机应急响应小组（CERT）发布网络预警称，三星的打印机（目前看来是所有版本）中存在漏洞，允许攻击者完全控制设备。

三星打印机包含一个硬编码的用户，该用户具有管理权限，可以更改设备配置、获取敏感信息（设备和网络信息、凭证和传递给打印机的信息），并利用之后进一步通过执行任意代码进行攻击。

除了三星的打印机，DELL的打印机也受此影响，据三星公司表示，该漏洞只影响2012年10月31日之前的机型，他们在今年年底的时候会发布一个补丁修复该漏洞。

最新分析结果如下：

public class NetworkManager
{
private static final int DEFAULT_PORT = 161;
private static final int[] DEFAULT_TIMEOUT = { 1000, 2000, 2000 };
private static final int DEFAULT_DELAY = 60000;
private static final int DEFAULT_PERIOD = 60000;
private static final String SECRET_PUBLIC = "s!a@m#n$p%c";
private static final int CUSTOM_TRAPPORT = 1118;
private static String m_sPublic = "s!a@m#n$p%c";
private static String m_sHost = null;
private static int m_iport = 161;
private static int[] m_timeout = DEFAULT_TIMEOUT;
private static URL m_SETURL = null;

详细见

samsung-printer-snmp-backdoor [ 感谢keithcool分享]