This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

보안 수정 프로그램은 삼성 프린터에서 발견 하드 코딩 된 비밀번호 계획

Filed Under: Data loss, Featured, Vulnerability

Dell printer 삼성 전자와 델 브랜드 프린터를 사용하는 회사는 미국 컴퓨터 비상 준비 팀 (미국 CERT)의 경고에 ​​따라, 하드 코딩 된 관리 계정은 원격 공격자가 자신의 장치의 제어를 수행 할 수 있다고 경고하고있다.

CERT는 발행 경고 델과 10 월 31 일까지 삼성 브랜드를 최대 2012 모두에서 삼성에서 생산, 판매하고 프린터에서 발견되는 계정의 존재를 지적 월요일에 있습니다.

하드 코딩 된 SNMP (단순 네트워크 관리 프로토콜) 비밀번호가 가득, 행정 읽기 - 쓰기 권한을 허용하고 SNMP는 프린​​터의 관리 콘솔을 사용하여 비활성화되어있는 경우에도 활성 상태로 유지, CERT는 경고했다.

SNMP는 네트워크에서 인터넷 사용 가능 장치를 관리하는 데 사용되는 표준 프로토콜입니다. CERT에 따르면, 원격 공격자는 여기에 (로그인) 인증 할 필요없이 삼성 프린터를 액세스 할 수.

암호의 지식을 사용하여 악의적 인 해커는 장치 구성을 변경하고 네트워크 정보와 자격 증명을 포함하여 장치에 민감한 정보를 액세스 할 수.

프린터가 다른 네트워크 장치에 대한 공격을 할 거점으로 사용될 수, CERT는 경고했다.

삼성 전자는 수정 프로그램을 준비하고하고 취약한 장치를 해결하기 위해 "올해"패치 도구를 출시 할 예정이라고합니다.

Printer. Image from Shutterstock 취약점 경고는 프린터가 영향을하는 나열되지 않습니다,하지만 노트는 2012년 10월 31일 이후에 출시 프린터는 영향을받지 않습니다 것을. 이 달 전에 출시 된 모든 삼성 모델 프린터 백도어 계정을 포함하고 취약 있다는 가능성을 의미합니다.

델 모델로, 삼성은 삼성의 ML-2165W 컴팩트 한 올인원 프린터 모델로 B1160w로 델 프린터를 만듭니다. 그것은 다른 델 브랜드의 프린터가 영향을받을 수 있습니다 어떤 명확하지 않다.

프린터는 현대, 네트워크 프린터는 일반 데스크탑 시스템과 같은 속성을 많이 가지고 있고, 부팅, 기밀 문서 이미지의 페​​이지의 수천을 저장할 수 있다는 사실에도 불구하고, 네트워크 인프라의 일반적으로 간과 비트입니다.

최근 몇 년 동안, HP 등 프린터 업체는 이후 사용자에게 패치를 서두를 수밖에 된 중요한 취약점이 자신의 프린터가 펌웨어 실행에 발견되었습니다.

컬럼비아 대학 (Columbia University)의 연구자들이 HP 레이저젯 프린터와 그 영향 "수천만는"잠재적으로 원격 공격자가 공격에 취약에 물리적 손상을 할 수있는 보안 취약점을 발견 한 주장하면 프린터의 보안 문제는 작년에 관심을 가지고 시스템 - 그리고 잠재적으로 그들에게 화염으로 덮여 될 .

불타는 해킹에 대한 주장은 널리 동안 판명이됐지만 , 시스템은 원격 타협에게 공개 남아 있었다.

CERT는 신뢰할 수있는 호스트와 네트워크의 연결이 하드 코딩 된 사용자 이름과 암호를 입력하는 데 필요한 SNMP 인터페이스에 액세스 공격자을 방지 할 수 있도록 네트워크를 통해 그들에 대한 액세스를 제한하기 위해 삼성 프린터를 사용하는 조직을 조언합니다.


컴퓨터 및 프린터 Shutterstock에서 이미지입니다.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul is a Boston-based reporter and industry analyst with more than a decade of experience covering the IT industry, cyber security and hacking. His work has appeared on threatpost.com, The Boston Globe, salon.com, NPR's Marketplace, Fortune Small Business, as well as industry publications including ZDNet, Computerworld, InfoWorld, eWeek, CIO , CSO and ITWorld.com. Paul got his 15 minutes as an expert guest on The Oprah Show - but that's a long story.