보안 수정 프로그램은 삼성 프린터에서 발견 하드 코딩 된 비밀번호 계획

Dell printer 삼성 전자와 델 브랜드 프린터를 사용하는 회사는 미국 컴퓨터 비상 준비 팀 (미국 CERT)의 경고에 ​​따라, 하드 코딩 된 관리 계정은 원격 공격자가 자신의 장치의 제어를 수행 할 수 있다고 경고하고있다.

CERT는 발행 경고 델과 10 월 31 일까지 삼성 브랜드를 최대 2012 모두에서 삼성에서 생산, 판매하고 프린터에서 발견되는 계정의 존재를 지적 월요일에 있습니다.

하드 코딩 된 SNMP (단순 네트워크 관리 프로토콜) 비밀번호가 가득, 행정 읽기 – 쓰기 권한을 허용하고 SNMP는 프린​​터의 관리 콘솔을 사용하여 비활성화되어있는 경우에도 활성 상태로 유지, CERT는 경고했다.

SNMP는 네트워크에서 인터넷 사용 가능 장치를 관리하는 데 사용되는 표준 프로토콜입니다. CERT에 따르면, 원격 공격자는 여기에 (로그인) 인증 할 필요없이 삼성 프린터를 액세스 할 수.

암호의 지식을 사용하여 악의적 인 해커는 장치 구성을 변경하고 네트워크 정보와 자격 증명을 포함하여 장치에 민감한 정보를 액세스 할 수.

프린터가 다른 네트워크 장치에 대한 공격을 할 거점으로 사용될 수, CERT는 경고했다.

삼성 전자는 수정 프로그램을 준비하고하고 취약한 장치를 해결하기 위해 "올해"패치 도구를 출시 할 예정이라고합니다.

Printer. Image from Shutterstock 취약점 경고는 프린터가 영향을하는 나열되지 않습니다,하지만 노트는 2012년 10월 31일 이후에 출시 프린터는 영향을받지 않습니다 것을. 이 달 전에 출시 된 모든 삼성 모델 프린터 백도어 계정을 포함하고 취약 있다는 가능성을 의미합니다.

델 모델로, 삼성은 삼성의 ML-2165W 컴팩트 한 올인원 프린터 모델로 B1160w로 델 프린터를 만듭니다. 그것은 다른 델 브랜드의 프린터가 영향을받을 수 있습니다 어떤 명확하지 않다.

프린터는 현대, 네트워크 프린터는 일반 데스크탑 시스템과 같은 속성을 많이 가지고 있고, 부팅, 기밀 문서 이미지의 페​​이지의 수천을 저장할 수 있다는 사실에도 불구하고, 네트워크 인프라의 일반적으로 간과 비트입니다.

최근 몇 년 동안, HP 등 프린터 업체는 이후 사용자에게 패치를 서두를 수밖에 된 중요한 취약점이 자신의 프린터가 펌웨어 실행에 발견되었습니다.

컬럼비아 대학 (Columbia University)의 연구자들이 HP 레이저젯 프린터와 그 영향 "수천만는"잠재적으로 원격 공격자가 공격에 취약에 물리적 손상을 할 수있는 보안 취약점을 발견 한 주장하면 프린터의 보안 문제는 작년에 관심을 가지고 시스템 – 그리고 잠재적으로 그들에게 화염으로 덮여 될 .

불타는 해킹에 대한 주장은 널리 동안 판명이됐지만 , 시스템은 원격 타협에게 공개 남아 있었다.

CERT는 신뢰할 수있는 호스트와 네트워크의 연결이 하드 코딩 된 사용자 이름과 암호를 입력하는 데 필요한 SNMP 인터페이스에 액세스 공격자을 방지 할 수 있도록 네트워크를 통해 그들에 대한 액세스를 제한하기 위해 삼성 프린터를 사용하는 조직을 조언합니다.


컴퓨터 및 프린터 Shutterstock에서 이미지입니다.