شماره: IRCNE2012111685
تاريخ: 10/09/19
صاحبان برخي از پرينترهاي سامسونگ متوجه شدند كه دستگاه هاي آن ها هدف حمله هكرها قرار دارند. پرينترهاي سامسونگ و برخي پرينترهاي Dell كه توسط سامسونگ ساخته مي شوند داراي يك حساب كاربري مي باشند كه افراد مي توانند براي كنترل و دسترسي به اطلاعات دستگاه از آن استفاده نمايند.
همانطور كه توسط تيم امنيتي US-CERT شرح داده شده، اين پرينترها حاوي يك رشتهhardcoded SNMPمي باشند كه دسترسي خواندن/نوشتن كامل دارد و حتي اگر پروتكل شبكه توسط كاربر غيرفعال شود اين پروتكل فعال باقي مي ماند.
تيم امنيتي US-CERT اظهار داشت كه يك مهاجم راه دور بدون احراز هويت مي تواند با بالاترين حق دسترسي مدير شبكه به دستگاه آلوده شده دسترسي يابد. اثرات ديگر اين حمله عبارتند از: توانايي تغيير پيكربندي دستگاه، دسترسي به اطلاعات حساس (اطلاعات دستگاه و شبكه، كارت هاي اعتباري و اطلاعات ورودي پرينتر) و توانايي انجام حملات بيشتر از طريق اجراي كد دلخواه.
شركت سامسونگ از اين نقض آكاه است و اعلام كرده است كه پرينترهاي توليد شده پس از 31 اكتبر امسال ضعف فوق را ندارند. اين شركت قول داده است تا پايان سال اين ضعف را برطرف نمايد.
در عين حال، تيم امنيتي US-CERT توصيه مي كند كه كاربراني كه تحت تاثير اين نقض قرار دارند، فايروال هاي خود را طوري تنظيم نمايند كه تنها به درخواست هايي كه از شبكه ها و ميزبان هاي مورد اعتماد فرستاده مي شوند، اجازه ورود دهد.
- 2