This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

الثابت ترميز كلمة السر موجودة في طابعات سامسونج والأمن الإصلاح المخطط

Filed Under: Data loss, Featured, Vulnerability

Dell printer ويجري حذر الشركات التي تستخدم سامسونج وديل وصفت الطابعات التي من الصعب الحساب الإداري مشفرة يمكن أن تسمح للمهاجمين عن بعد للسيطرة على أجهزتهم، وفقا لتنبيه الكمبيوتر من فريق الولايات المتحدة الجاهزية لحالات الطوارئ (الولايات المتحدة CERT).

أصدرت CERT ل تنبيه يوم الاثنين مشيرا الى وجود الحساب، الذي تم العثور عليه في طابعات سامسونج والمصنعة من قبل شركة Dell تباع تحت كل وسامسونج العلامات التجارية تصل حتى 31 أكتوبر، 2012.

حذر CERT للترميز SNMP الثابت (بروتوكول إدارة الشبكات البسيطة) كلمة السر يسمح والإدارية الكامل للقراءة والكتابة الامتيازات ويبقى نشطا حتى إذا تم تعطيل SNMP باستخدام إدارة الطابعة وحدة التحكم،.

SNMP هو بروتوكول القياسية التي تستخدم لإدارة الإنترنت تمكين الأجهزة على الشبكة. وفقا لCERT، يمكن لمهاجم بعيد الوصول إلى الطابعة دون الحاجة إلى سامسونج مصادقة (تسجيل الدخول) إليها.

استخدام المعرفة من كلمة المرور، يمكن للهاكر الخبيثة إجراء تغييرات على تكوين الجهاز والوصول إلى معلومات حساسة على الجهاز، بما في ذلك المعلومات شبكتها وثائق التفويض.

حذر CERT ويمكن أيضا أن تستخدم الطابعة كقاعدة لتنفيذ هجمات ضد أجهزة الشبكة الأخرى.

سامسونج تستعد إصلاح وقالت انها ستفرج عن أداة التصحيح "في وقت لاحق من هذا العام" لمعالجة الأجهزة الضعيفة.

Printer. Image from Shutterstock التنبيه الضعف لا تسرد التي تتأثر الطابعات، ولكنها تلاحظ أن لا تتأثر الطابعات التي تم إصدارها بعد 31 أكتوبر 2012. وهذا يعني، من المحتمل، أن جميع الطابعات التي تم إصدارها قبل سامسونج طراز هذا الشهر تحتوي على حساب مستتر ومعرضة للخطر.

أما بالنسبة للنموذج ديل، سامسونج طابعات ديل يبني مثل B1160w على غرار سامسونج ML-2165W طابعة الكل في واحد المدمجة. من غير الواضح ما يمكن أن تتأثر الطابعات ذات العلامات التجارية الأخرى من Dell.

طابعات قليلا تتغاضى عموما من البنية التحتية للشبكة، على الرغم من أن الحديث، والطابعات الشبكية لديها العديد من سمات نفس أنظمة سطح المكتب العادية، ويمكن تخزين آلاف الصفحات من صور ثيقة سرية، للتمهيد.

في السنوات الأخيرة، اضطر بائعي الطابعات HP مثل التسرع بقع للمستخدمين بعد الضعف الحرجة تم اكتشافها في المدى البرامج الثابتة من طابعاتها.

قضية الأمن الطابعة حصلت أيضا الاهتمام العام الماضي، عندما الباحثون في جامعة كولومبيا زعموا اكتشفت ثغرة أمنية أن المتضررين "عشرات الملايين" من طابعات HP LaserJet والتي يمكن ان تكون على السماح لمهاجم بعيد أن يسبب أضرارا مادية الضعيفة نظم - و يحتمل أن تسبب لهم اشتعلت فيها النيران .

بينما على نطاق واسع حول المطالبات الخارقة الناري فضحت ، ظلت النظم انفتاحا على تقديم تنازلات عن بعد.

CERT تنصح المنظمات التي تستخدم طابعات سامسونج لتقييد الوصول إليها عبر الشبكات، والسماح فقط باتصالات من المضيفين موثوق والشبكات لمنع المهاجمين من الوصول إلى واجهة SNMP اللازمة لدخول الثابت اسم المستخدم وكلمة المرور مشفرة.


كمبيوتر وطابعة الصور من Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul is a Boston-based reporter and industry analyst with more than a decade of experience covering the IT industry, cyber security and hacking. His work has appeared on threatpost.com, The Boston Globe, salon.com, NPR's Marketplace, Fortune Small Business, as well as industry publications including ZDNet, Computerworld, InfoWorld, eWeek, CIO , CSO and ITWorld.com. Paul got his 15 minutes as an expert guest on The Oprah Show - but that's a long story.