CTPAT MSC Cybersecurity – #1: User Authentication/Passwords Section 4.8
Drukarki wyprodukowane przez firmę Samsung mają konto administratora backdoora zakodowane w oprogramowaniu, które może umożliwić atakującym zmianę konfiguracji, przeczytaj informacje o ich sieci lub zapisane poświadczenia i uzyskaj dostęp do poufnych informacji przekazanych im przez użytkowników.
Zakodowane na stałe konto nie wymaga uwierzytelnienia i można uzyskać do niego dostęp za pośrednictwem interfejsu Simple Network Management Protocol (SNMP) dla dotkniętych drukarek, Stanów Zjednoczonych Zespół ds. Gotowości na wypadek awarii komputera (US-CERT) powiedział w poniedziałek w raporcie bezpieczeństwa.
SNMP to protokół internetowy często używane do monitorowania i odczytu statystyk z urządzeń podłączonych do sieci.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Konto SNMP znalezione w drukarkach Samsung ma pełne uprawnienia do odczytu i zapisu i pozostaje dostępne, nawet jeśli Protokół SNMP jest wyłączany za pomocą narzędzia do zarządzania drukarką, powiedział US-CERT.
"Wtórne skutki obejmują: możliwość wprowadzania zmian w konfiguracji urządzenia, dostęp do poufnych informacji (np. Informacje o urządzeniu i sieci, dane uwierzytelniające i informacje przekazywane do drukarka) oraz zdolność wykorzystywania kolejnych ataków poprzez dowolne wykonywanie kodu "- mówi organizacja.
To nie tylko drukarki firmowe marki Samsung zawierają konto administracyjne, ale także niektóre drukarki marki Dell wyprodukowane przez firmę Samsung.
US-CERT nie dostarczyło listy dokładnych modeli drukarek, których dotyczy problem, ale twierdzi, że według firmy Samsung modele opublikowane po 31 października 2012 r. Nie są zagrożone.
"Samsung ma również w tym roku wydadzą narzędzie do patchowania, aby poradzić sobie z zagrożonymi urządzeniami ", powiedział US-CERT.
Samsung nie odpowiedział natychmiast na prośbę o komentarz.
US-CERT zalecił użytkownikom stosowanie najlepszych praktyk bezpieczeństwa i ograniczyć dostęp do drukarek. Zezwolenie na dostęp do ich interfejsów SNMP tylko z zaufanych hostów lub segmentów sieci ograniczy zdolność atakujących do korzystania z zakodowanych na sztywno danych uwierzytelniających, podała organizacja.
Nie jest to pierwszy przypadek, gdy znaleziono poważne luki w drukarce. W ubiegłym roku dwaj badacze z Columbia University odkryli słabość funkcji zdalnego uaktualniania oprogramowania układowego drukarek HP LaserJet, która mogła umożliwić atakującym przejęcie pełnej kontroli nad urządzeniami.
Skróty bez strzałek (i z nazwami, które nie zawierają słowa "skrót")
Mike Littman nie lubi tych "brzydkich małych strzałek", które Windows wyświetla na skrótach, i zapytał, jak je usunąć.
Lista Drukarki używające tego samego sterownika drukarki oddzielnie w systemie Windows
Zobacz, jak utworzyć folder na pulpicie systemu Windows o nazwie Drukarki, które będą zawierały wszystkie zainstalowane drukarki osobno.
Nowy szkodliwy program rejestruje konto na Facebooku, ostrzega Emsisoft
Analitycy szkodliwego oprogramowania Emsisoft wykryli masową epidemię nowego szkodliwego oprogramowania Facebooka. Obecny wariant przejął nawet konto Facebooka użytkownika.