This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Codificado senha encontrado em impressoras Samsung, correção de segurança planejado

Filed Under: Data loss, Featured, Vulnerability

Dell printer As empresas que utilizam Samsung e da marca Dell impressoras estão sendo avisados ​​de que uma conta codificado difícil administrativa pode permitir que atacantes remotos para assumir o controle do seu dispositivo, de acordo com um alerta do Readiness Team EUA Computer Emergency (EUA CERT).

CERT emitiu um alerta na segunda-feira observando a existência da conta, que é encontrado em impressoras fabricados pela Samsung e vendido tanto no âmbito do Dell e marcas Samsung-se até 31 de outubro de 2012.

O codificado senha (Simple Network Management Protocol) SNMP permite que completos, administrativos de leitura e escrita privilégios e permanece ativa mesmo se o SNMP está desativado usando o gerenciamento da impressora console, CERT alertou.

SNMP é um protocolo padrão que é usado para o gerenciamento de dispositivos habilitados para internet em uma rede. De acordo com o CERT, um atacante remoto pode acessar uma impressora Samsung, sem necessidade de autenticar (entrar) para ele.

Usando o conhecimento da senha, um hacker mal intencionado poderia fazer alterações na configuração do dispositivo e acessar informações confidenciais no dispositivo, incluindo a sua rede de informações e credenciais.

A impressora pode também ser usado como uma base para fazer ataques a outros dispositivos de rede, CERT avisado.

Samsung está preparando uma correção e disse que vai lançar uma ferramenta de correção "ainda este ano" para resolver dispositivos vulneráveis.

Printer. Image from Shutterstock O alerta de vulnerabilidade não listar quais impressoras são afetados, mas observa que as impressoras lançadas após 31 de outubro, 2012 não são afetados. Isso significa que, potencialmente, que todas as impressoras modelo Samsung lançou este mês antes conter a conta de backdoor e são vulneráveis.

Quanto ao modelo da Dell, Samsung constrói impressoras Dell como a B1160w modelado após ML-2165W da Samsung impressora all-in-one compacto. É claro que outras impressoras da marca Dell podem ser afetados.

As impressoras são um pouco geralmente negligenciado da infra-estrutura de rede, apesar do fato de que os modernos, impressoras em rede têm muitos dos mesmos atributos como sistemas desktop regulares, e pode armazenar milhares de páginas de imagens de documentos confidenciais, para arrancar.

Nos últimos anos, os fabricantes de impressoras como a HP ter sido forçada a apressar patches para usuários após vulnerabilidades críticas foram descobertos em executar o firmware por suas impressoras.

A questão da segurança impressora também chamou a atenção no ano passado, quando pesquisadores da Universidade de Columbia afirmou que eles tinham descoberto uma vulnerabilidade de segurança que afetou "dezenas de milhões" de impressoras HP LaserJet e que poderiam, potencialmente, permitir que um invasor remoto para causar danos físicos vulneráveis sistemas - e potencialmente causar-lhes a explodir em chamas .

Enquanto afirmações sobre hacks de fogo foram amplamente desmascaradas , os sistemas permaneceu aberta ao compromisso remoto.

CERT aconselha as organizações que utilizam impressoras Samsung para restringir o acesso a eles através de redes, permitindo conexões somente de hosts confiáveis ​​e redes para evitar que invasores acessem a interface SNMP necessário digitar o nome de usuário codificado e senha.


Computador e impressora imagem do Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul is a Boston-based reporter and industry analyst with more than a decade of experience covering the IT industry, cyber security and hacking. His work has appeared on threatpost.com, The Boston Globe, salon.com, NPR's Marketplace, Fortune Small Business, as well as industry publications including ZDNet, Computerworld, InfoWorld, eWeek, CIO , CSO and ITWorld.com. Paul got his 15 minutes as an expert guest on The Oprah Show - but that's a long story.