This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Hard-coded contraseña encontrado en impresoras Samsung, revisión de seguridad previsto

Filed Under: Data loss, Featured, Vulnerability

Dell printer Las empresas que utilizan Samsung y las impresoras de la marca Dell están siendo advertidos de que una cuenta administrativa duro codificado podría permitir a atacantes remotos tomar el control de su dispositivo, según una alerta del Equipo de Preparación de Emergencia Informática EE.UU. (EE.UU. CERT).

CERT emitió una alerta el lunes señalando la existencia de la cuenta, que se encuentra en las impresoras fabricadas por Samsung y se vende tanto en virtud del Dell y marcas Samsung hasta el 31 de octubre de 2012.

El duro codificado SNMP (Simple Network Management Protocol) permite altas contraseña, administrativas privilegios de lectura y escritura y permanece activo incluso si SNMP está desactivada mediante la gestión de la impresora de la consola, CERT advirtió.

SNMP es un protocolo estándar que se utiliza para la gestión de dispositivos habilitados para Internet en una red. Según el CERT, un atacante remoto podría acceder a una impresora Samsung sin necesidad de autenticarse (Iniciar sesión) a la misma.

Utilizando el conocimiento de la contraseña, un hacker malicioso podría realizar cambios en la configuración del dispositivo y acceder a información sensible en el dispositivo, incluyendo su información de la red y las credenciales.

La impresora también podría ser utilizado como una base para hacer los ataques a otros dispositivos de red, CERT advirtió.

Samsung está preparando un punto de referencia y dijo que lanzará una herramienta de parche "a finales de este año" para hacer frente a los dispositivos vulnerables.

Printer. Image from Shutterstock La alerta de vulnerabilidad no muestra las impresoras que se ven afectados, pero señala que los impresores publicaron después del 31 de octubre 2012 no se ven afectados. Eso significa que, potencialmente, de que todos los modelos de impresora Samsung lanzó antes de este mes contiene la cuenta de puerta trasera y son vulnerables.

En cuanto al modelo de Dell, Samsung desarrolla impresoras Dell como el B1160w modelo de ML-2165W de Samsung compacto todo-en-uno de HP. No está claro qué otras impresoras de la marca Dell pueden verse afectados.

Las impresoras son un poco alto por lo general de la infraestructura de la red, a pesar de que las modernas impresoras en red tienen muchos de los mismos atributos que los sistemas de escritorio regulares, y puede almacenar miles de páginas de imágenes de documentos confidenciales, para arrancar.

En los últimos años, los fabricantes de impresoras como HP se han visto obligados a correr parches a los usuarios después de vulnerabilidades críticas fueron descubiertos en funcionamiento firmware por sus impresoras.

La cuestión de la seguridad de la impresora también llamó la atención el año pasado, cuando los investigadores de la Universidad de Columbia afirmaron que habían descubierto una vulnerabilidad de seguridad que afectó a "decenas de millones" de las impresoras HP LaserJet y que podría, potencialmente, permitir que un atacante remoto para causar daño físico a los grupos vulnerables sistemas - y potencialmente causar que estalló en llamas .

Si bien las afirmaciones sobre hacks de fuego fueron ampliamente desacreditado , los sistemas permaneció abierta al compromiso distancia.

CERT aconseja a las organizaciones que utilizan las impresoras Samsung para restringir el acceso a ellos a través de redes, permitiendo que sólo las conexiones de hosts de confianza y redes para evitar que los atacantes acceder a la interfaz SNMP necesario introducir el nombre de usuario duro codificado y contraseña.


Ordenador y la impresora imagen de Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul is a Boston-based reporter and industry analyst with more than a decade of experience covering the IT industry, cyber security and hacking. His work has appeared on threatpost.com, The Boston Globe, salon.com, NPR's Marketplace, Fortune Small Business, as well as industry publications including ZDNet, Computerworld, InfoWorld, eWeek, CIO , CSO and ITWorld.com. Paul got his 15 minutes as an expert guest on The Oprah Show - but that's a long story.