شماره: IRCNE2012121687
تاريخ:11/09/91
شركت سامسونگ يك حفره امنيتي در ميان افزار برخي از پرينترهاي خود را با انتشار يك به روز رساني در روز جمعه برطرف كرد و اعلام كرد كه كاربران مي توانند از طريق غيرفعال كردن SNMP، دستگاه هاي خود را محافظت نمايند.
تيم US-CERT اوايل اين هفته در يك راهنمايي امنيتي گفت: پرينترهاي آسيب ديده حاوي يك راه نفوذ مخفي در حساب كاربري مدير شبكه بودند كه براي ورود نيازي به احراز هويت نداشتند و مي توانستند از طريق واسط پروتكل SNMP قابل دسترسي باشند.
تيم پاسخگويي آمريكا اشاره كرد كه پرينترهاي آسيب ديده سامسونگ و برخي از پرينترهاي Dell كه توسط شركت سامسونگ ساخته شده اند، حاوي يك رشته hardcoded SNMP مي باشند كه دسترسي خواندن/نوشتن كامل دارد و حتي اگر پروتكل شبكه توسط كاربر غيرفعال شود اين پروتكل فعال باقي مي ماند.
SNMP يك پروتكل اينترنت است كه معمولا براي نظارت و آمارگيري از دستگاه هاي متصل به شبكه مورد استفاده قرار مي گيرد.
US-CERT اعلام كرد كه مهاجمان مي توانند به طور بالقوه پيكربندي يك پرينتر را تغيير دهند، اطلاعات شبكه را بخوانند يا مشخصات اعتيارنامه ها را ذخيره نمايند و به اطلاعات حساس دسترسي يابند. اين گروه توصيه مي كنند پورتي كه براي دسترسي به پروتكل SNMP در شبكه مورد استفاده قرار مي گيرد را مسدود نماييد.
شركت سامسونگ در بيانيه اي در روز چهارشنبه اعلام كرد كه اين مشكل زماني پرينترها را تحت تاثير قرار مي دهد كه پروتكل SNMP فعال باشد، براي حل اين مشكل بايد اين پروتكل را غيرفعال نمود.
سامسونگ به مشتريان خود توصيه مي كند تا پروتكل SNMP v1,2 را غيرفعال نمايند يا از حالت امن شده آن SNMPv3 استفاده نمايند. به روز رساني ميان افزار پرينترهاي سامسونگ بر روي تمامي مدل ها قابل اعمال است.
مطالب مرتبط:
وجود يك نقض در برخي ازپرينترهاي سامسونگ
- 2