الثابت ترميز كلمة السر موجودة في طابعات سامسونج والأمن الإصلاح المخطط

Dell printer ويجري حذر الشركات التي تستخدم سامسونج وديل وصفت الطابعات التي من الصعب الحساب الإداري مشفرة يمكن أن تسمح للمهاجمين عن بعد للسيطرة على أجهزتهم، وفقا لتنبيه الكمبيوتر من فريق الولايات المتحدة الجاهزية لحالات الطوارئ (الولايات المتحدة CERT).

أصدرت CERT ل تنبيه يوم الاثنين مشيرا الى وجود الحساب، الذي تم العثور عليه في طابعات سامسونج والمصنعة من قبل شركة Dell تباع تحت كل وسامسونج العلامات التجارية تصل حتى 31 أكتوبر، 2012.

حذر CERT للترميز SNMP الثابت (بروتوكول إدارة الشبكات البسيطة) كلمة السر يسمح والإدارية الكامل للقراءة والكتابة الامتيازات ويبقى نشطا حتى إذا تم تعطيل SNMP باستخدام إدارة الطابعة وحدة التحكم،.

SNMP هو بروتوكول القياسية التي تستخدم لإدارة الإنترنت تمكين الأجهزة على الشبكة. وفقا لCERT، يمكن لمهاجم بعيد الوصول إلى الطابعة دون الحاجة إلى سامسونج مصادقة (تسجيل الدخول) إليها.

استخدام المعرفة من كلمة المرور، يمكن للهاكر الخبيثة إجراء تغييرات على تكوين الجهاز والوصول إلى معلومات حساسة على الجهاز، بما في ذلك المعلومات شبكتها وثائق التفويض.

حذر CERT ويمكن أيضا أن تستخدم الطابعة كقاعدة لتنفيذ هجمات ضد أجهزة الشبكة الأخرى.

سامسونج تستعد إصلاح وقالت انها ستفرج عن أداة التصحيح "في وقت لاحق من هذا العام" لمعالجة الأجهزة الضعيفة.

Printer. Image from Shutterstock التنبيه الضعف لا تسرد التي تتأثر الطابعات، ولكنها تلاحظ أن لا تتأثر الطابعات التي تم إصدارها بعد 31 أكتوبر 2012. وهذا يعني، من المحتمل، أن جميع الطابعات التي تم إصدارها قبل سامسونج طراز هذا الشهر تحتوي على حساب مستتر ومعرضة للخطر.

أما بالنسبة للنموذج ديل، سامسونج طابعات ديل يبني مثل B1160w على غرار سامسونج ML-2165W طابعة الكل في واحد المدمجة. من غير الواضح ما يمكن أن تتأثر الطابعات ذات العلامات التجارية الأخرى من Dell.

طابعات قليلا تتغاضى عموما من البنية التحتية للشبكة، على الرغم من أن الحديث، والطابعات الشبكية لديها العديد من سمات نفس أنظمة سطح المكتب العادية، ويمكن تخزين آلاف الصفحات من صور ثيقة سرية، للتمهيد.

في السنوات الأخيرة، اضطر بائعي الطابعات HP مثل التسرع بقع للمستخدمين بعد الضعف الحرجة تم اكتشافها في المدى البرامج الثابتة من طابعاتها.

قضية الأمن الطابعة حصلت أيضا الاهتمام العام الماضي، عندما الباحثون في جامعة كولومبيا زعموا اكتشفت ثغرة أمنية أن المتضررين "عشرات الملايين" من طابعات HP LaserJet والتي يمكن ان تكون على السماح لمهاجم بعيد أن يسبب أضرارا مادية الضعيفة نظم – و يحتمل أن تسبب لهم اشتعلت فيها النيران .

بينما على نطاق واسع حول المطالبات الخارقة الناري فضحت ، ظلت النظم انفتاحا على تقديم تنازلات عن بعد.

CERT تنصح المنظمات التي تستخدم طابعات سامسونج لتقييد الوصول إليها عبر الشبكات، والسماح فقط باتصالات من المضيفين موثوق والشبكات لمنع المهاجمين من الوصول إلى واجهة SNMP اللازمة لدخول الثابت اسم المستخدم وكلمة المرور مشفرة.


كمبيوتر وطابعة الصور من Shutterstock.