This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Жестко запрограммированный пароль найден в принтерах Samsung, исправление безопасности планируется

Filed Under: Data loss, Featured, Vulnerability

Dell printer Компании, использующие Samsung и Dell марки принтеров предупреждают, что жестко заданы административной ответственности может привести к удаленному злоумышленнику получить контроль над своим устройством, согласно предупреждение от чрезвычайных США Компьютер Readiness Team (US CERT).

CERT выдается предупреждение в понедельник отмечая наличие счета, который находится в принтеры фирмы Samsung и продаются в рамках как Dell и Samsung брендов до до 31 октября 2012 года.

Жестко заданы SNMP (Simple Network Management Protocol) позволяет полностью пароля, административных чтения-записи привилегий и остается активным, даже если SNMP будет отключено с помощью управления принтером консоли, CERT предупреждает.

SNMP является стандартным протоколом, который используется для управления интернет-устройств в сети. По данным CERT, удаленный злоумышленник может получить доступ к принтеру Samsung без необходимости аутентификации (вход) к нему.

Используя знания пароля, злоумышленник может вносить изменения в конфигурацию устройства и получить доступ к конфиденциальной информации на устройстве, включая его информационную сеть и полномочия.

Принтер также может быть использован в качестве основы, чтобы сделать атак на другие сетевые устройства, CERT предупреждает.

Samsung готовит исправление и сказал, что выпустит патч инструмент "позже в этом году", для решения уязвимых устройств.

Printer. Image from Shutterstock Уязвимость оповещения не перечислить, какие принтеры пострадавших, но отмечает, что принтеры освобожден после 31 октября 2012 не затрагиваются. Это означает, что, возможно, что все модели принтеров Samsung выпустила в этом месяце до содержат бэкдор счету и являются уязвимыми.

Что касается модели Dell, Samsung строит Dell принтеров, таких как B1160w по образцу ML-2165W Samsung компактные все-в-одном принтере. Непонятно, что другие фирменные Dell принтеров могут быть затронуты.

Принтеры правило, игнорируется бит сетевой инфраструктуры, несмотря на то, что современные сетевые принтеры имеют многие из тех же атрибутов, как обычные настольные системы, и может хранить тысячи страниц конфиденциальных образов документов, чтобы загрузиться.

В последние годы, принтер производители, такие как HP были вынуждены спешить патчи для пользователей после критических уязвимостей было обнаружено в прошивке выполнения своих принтеров.

Вопрос о безопасности принтера также получила внимание в прошлом году, когда исследователи из Колумбийского университета утверждают, что они обнаружили уязвимость системы безопасности, что пострадавшие "десятки миллионов" принтеров HP LaserJet, и это может, потенциально, позволяющая удаленному злоумышленнику вызвать физические повреждения уязвимых системы - и потенциально привести к их загорелся .

В то время как требования об огненной хаки были широко разоблачены , система остается открытой для удаленного компромисс.

CERT советует организациям, которые используют принтеры Samsung, чтобы ограничить доступ к ним по сети, что позволяет соединения только с доверенных хостов и сетей, чтобы предотвратить злоумышленников получить доступ к интерфейсу SNMP необходимо ввести жесткий кодовое имя пользователя и пароль.


Компьютер и принтер изображение от Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul is a Boston-based reporter and industry analyst with more than a decade of experience covering the IT industry, cyber security and hacking. His work has appeared on threatpost.com, The Boston Globe, salon.com, NPR's Marketplace, Fortune Small Business, as well as industry publications including ZDNet, Computerworld, InfoWorld, eWeek, CIO , CSO and ITWorld.com. Paul got his 15 minutes as an expert guest on The Oprah Show - but that's a long story.